根據政府數據,截至二零零六年九月,香港的中小企業約有二十七萬六千家,佔本港商業單位總數百分之九十八以上。不過,大多中小企通常都將有限資源投放於日常營運及業務發展項目的資訊科技系統上,但他們又不可能將資訊保安置之不理。究竟他們應如何應對呢?
網絡威脅日益嚴重
更壞的情況是,網絡罪犯的攻擊層出不窮。MessageLabs Intelligence在六月發現每405個即時訊息中便有一個含有超連結,而每78條該類的超連結中,就有一條連接至惡意程式網站,數量較過去六個月上升0.78%。在二零零八年底,MessageLabs Intelligence發現每200條在公眾即時訊息應用中分享的超連結,便有一條含有惡意程式網站。根據目前的水平,每80名即時訊息用戶就有一人每月可能收到含有惡意程式的即時訊息。
此外,MessageLabs七月份網絡安全報告亦顯示,當月每天平均有3,618個新網站內藏惡意程式及其他潛在危險程式,達九個月以來的高位。同時,全球垃圾電郵持續處於逾90%的兩年來高水平,同時垃圾電郵發送者開始運用自動化翻譯服務及範本,使他們可以利用不同的語言發送垃圾電郵。以中文為內容的垃圾電郵,佔去中國整體垃圾電郵數量的54.7%,情況使人擔憂。
資訊保安服務助中小企運作無間
其實,香港的中小企只需要小心選擇合適的資訊保安方案,自然可以將問題迎刃而解,而以服務方式提供的訊息保安方案 (Security-as-a-Service) 相信就是必然之選,因為可讓用戶兼得成本效益及保安性能。
以酒店用品製造商明輝集團為例,該公司文職員工達二百五十人,整體員工接近四千人,每天都需要透過電郵與遍佈世界各地的酒店緊密聯繫。由於該公司需要透過電郵安排訂單、付運安排,而與客戶和合作夥伴的關鍵業務通訊都依靠電郵,因此成功的電郵傳送對避免貨運延遲,甚至業務損失攸關重要。
可是,舊有的防垃圾電郵系統卻經常將重要的電郵當為垃圾電郵,這促使他們決必另尋合適的解決方案。
整個服務的部署過程十分簡單及快速,在短短兩天內已經完成,而且毋須為員工作額外培訓,較軟件及設備式保安方案更為迅速及方便。之後,這方案更為該公司消除所有電郵傳遞及資訊保安問題,同時亦減少業務延誤和潛在損失的風險。
Security-as-a-Service資訊保安服務的效能、易用性及快速部署能性,正好迎合向來資訊科技資源不足,而又希望採用無後顧之憂及即用方案的中小企。從明輝集團的個案中,可見這類資訊保安方案可有助中小企真正保持業務運作無間,提升競爭能力,以在金融海嘯中屹立不倒。