随着云计算技术的日益成熟,越来越多基于云的应用开始成为企业业务发展的助力。然而,由于安全威胁的日益严重,给中小企业的发展带来了严峻的考验,缺乏专业的安全管理人员、成本等问题都成了制约中小企业做好企业安全的关键因素。那么,中小企业该如何做好企业的信息安全?近日,我们采访了迈克菲中国区技术总监郑林、宝利明威副总裁邓峰以及宝利明威技术副总裁刘弘利,就云安全服务解决中小企业信息安全难题进行了探讨!
攻防失衡导致的安全风险长尾
据McAfee Labs网络风险报告显示,在2012年第一季度,恶意代码、僵尸网络都处于增长的趋势,包括一些挂马的恶意网站的增长速度也非常快。在第一季度垃圾邮件处于下降的趋势,但这并不是说明威胁减少了,相反垃圾邮件从以前的大范围的推送变成了有针对性的发送,安全威胁更具危害性了。
迈克菲中国区技术总监郑林首先谈到,“由于目前安全威胁的越来越严重,中小企业如果没有安全措施,最直接的损失就会造成信息的失窃、财务损失、声誉损失以及影响到工作效率,如果由于企业的安全控制水平有限,还可能会对上游的合作伙伴产生威胁。再进一步,中小企业还有可能被僵尸网络利用,造成更大的损失。”
将风险进一步细分,从左端的大规模企业到右端企业规模越来越小,一是显性风险,二是隐性风险,包括给合作伙伴带来的影响,最后是社会风险,如果你的计算机被僵尸网络控制会对社会造成影响,这三个方面的风险累加起来就构成了这样的曲线。
郑林谈到风险长尾的形成,最左边的企业由于规模比较大相对预算比较充分,可以做安全防护把这部分风险降到最低。但在右端,我国有几千万家中小企业,这个风险并没有随着企业规模小而缩小,累积起来的风险是巨大的,如果这部分风险没有得到足够的防护,对于整个社会来讲影响会比较大。
从集成商或服务商角度来讲,左边是规模比较大的企业,右边是规模比较小的企业。而集成商或服务商在做任何安全产品时都需要大量的投入,包括部署成本、维护成本、市场拓展等等。这些费用加起来就构成了这样的曲线(如下图),大部分客户可能成本会高一些,客户规模越小曲线呈下降趋势,但是这个成本还是始终存在的,如果用户本身的预算不足以支付成本的话对于集成商或服务商来讲就会亏本,这部分是不会做的。
郑林谈到,“我们要做的事情就是实现从风险到机会的转变,把风险长尾转化为机会或是一个新的市场。”
云安全为什么能够帮助中小企业
从用户角度来讲,郑林分析了其中的原因,首先对于中小企业来讲资本性支出或是一次性能够支付的成本特别有限,而云安全服务不需要一次性支付十几万的费用,每个月一次,有多少用户就付多少钱,这种支付模式对于中小企业来讲是非常适合的。其次是灵活性,在不确定的经济环境下,及时的按需使用、管理和维护都是非常适合中小企业的。
▲迈克菲中国区技术总监郑林
从集成商和服务商角度来分析,以前可能需要把硬件或软件产品提供给用户,其中包含了生产、运输、现场安装、实施、维护等过程,这些都是需要集成商和服务商提供服务。而云安全服务可以把这个成本有效降低,可以通过网络支付或是维护,不需要现场服务。
郑林表示,“不管是对于用户来讲,还是从服务商和集成商的角度来讲,利用云安全服务都能有效的保护自己的网络并且发展自己的市场。云安全服务对于企业、集成商和服务商来讲都是非常好的机遇。”
据调查显示,到2015年,25%的企业会采用SaaS的模式进行电子邮件和Web保护。在欧洲,采用SaaS模式的企业2012年已经达到33.18%,已经有三分之一的企业在用SaaS做邮件保护。
▲宝利明威副总裁邓峰
宝利明威副总裁邓峰谈到,“中小企业使用云安全是最合适的,因为企业已经有一定规模了,邮件数据已经非常重要,但又不愿意花钱做硬件设备的投入或者雇用运维人员,而中小企业只要直接购买了云安全服务就可以解决所有的问题,用很小的投资享受高品质的服务。”
迈克菲云安全在中国的战略
郑林介绍到,目前迈克菲在中国提供了三种形式的云安全服务,分别是Web安全、邮件安全、端点安全。对于端点来讲,迈克菲在每一个终端上还是装了一个后端应用软件,但是不需要在企业网络里面安装防病毒服务器,也不需要IT人员维护防病毒服务器,所有的管理和维护都在云端。对于邮件安全来讲,迈克菲可以在云端对垃圾邮件过滤、归档、病毒邮件过滤,还可以对企业的邮件服务器进行备份。
据IDC 2010年的统计,25%的企业基于SaaS和传统设备模式结合的混合模式进行邮件安全防护,在超过一万人规模的企业中,这个比例达到了38%。除了中小企业对于云安全服务的青睐,有大型企业也开始采访云安全服务。郑林谈到,“原因非常简单,一是把事情交给最专业的人去做,二是一些大的企业有很多分支机构,很多员工经常出差,这些企业也会采用SaaS的方式进行防护。”
原文链接:http://safe.it168.com/a2012/0814/1384/000001384785_1.shtml