中小型越来越意识到需要对IT实施必要的安全措施，但现在他们还必须认识到只有基本的安全工具是不足以对付网络威胁的。

　　业界观察家提醒，现在中小型企业越来越多地意识到的必要，但是他们还需要认识到仅仅拥有基本的安全工具已经不足以战胜网络威胁。

　　IDC公司亚太区高级研究经理Daphne Chung说，许多雇员少于500人的中小型企业，从2008年到2009年使用安全软件的比例增长约4个百分点。

　　Chung补充说, 由于利用IT设备使其继续保持不断发展，他们的安全需要也不应该仅仅是拦截或防止攻击。

　　在一封电子邮件的采访中，她告诉ZDNet, “随着攻击变得更加复杂以及更多的恶意，中小企业还发现，他们需要寻求一个更广泛和更全面的安全措施以确保他们的信息是安全的。”

　　根据IDC公司的数据，增长最快的产品类别是安全和漏洞管理，包括建立，监测和加强安全措施，以及确定配置，结构和特定设备属性的软件工具。

　　中小企业青睐整套的，终端对终端的安全解决，能够以较低的成本提供一个良好且具有安全功能的范围，Chung说，并不是因为这些方案更容易部署和管理，而是它们合适那些已经具有少量内部技术的小型企业。

　　"软件作为一种服务解决方案出现，中小企业也以这种方式看这种技术," 她说。

　　基本的安全措施不再足够

　　IT安全厂商Sophos公司亚洲区销售总监Jim Dowling 说，中小企业通常没有一个专门的IT团队，所以安全是没有被充分的值得重视。

　　在一封电子邮件的采访中，Dowling说：“许多中小企业使用 ' checkbox (复选框)’ 的安全工具，例如只是确保安装和。这些方法不足以防止当前的快速演变的网络威胁环境。”

　　倒不是恶意软件的威胁和安全形势过去5年中不断发展，他解释说，只不过是安装反恶意软件工具和防火墙已不足以保护不断发展的网络范围。

　　他补充道，中小企业面临更多的IT消费者化，并且通常更愿意利用网络和工具，以达到节约成本和提高效率的目的。 这在很大程度上也就是为什么IT安全风险相对于中小企业比规模较大的企业所受到的影响更大。

　　Dowling 认为，即时消息和流行的社区网络站点的应用，例如，在工作场所使用和LinkedIn，也促进了企业对数据流的关注，因为它增加了企业信息无意中泄露的危险，他说。

　　“因此企业不仅需要一个能够保证跨平台的安全性，全加密和网络访问控制的综合方法，他们也想在不会扰乱现有的安全基础设施和支付额外的费用前提下很容易的使用这个方法，”他说。

　　最近一份出自Symantec公司的调查报告指出，马来西亚的中小企业对数据安全的保护已经放到一个更高的层面，相比15个月前，那时大部分企业连最低基本的安全措施都没有。

　　Symantec公司南亚区首席咨询顾问Nigel Tan指出，马来西亚百分之78的中小企业可被列为业务数据丢失最危险的企业，而百分之55的企业受到网络攻击。

　　"2010年马来西亚中小企业IT领域改进最大的是加强安全(74%), 加强备份和恢复(74%)和提高计算性能(69%)，" 上个月，Tan在当地的一个媒体发布会上说。

　　在2010年5月举行的全球中小企业信息保护调查中，Symantec公司对全球28个国家的2152位中小企业负责人和IT决策者进行了调查，其中包括马来西亚和新加坡。

　　Tan补充说，9%的马来西亚中小企业表示，在未来12个月他们希望看到在数据保护方面发生显著的变化并且在2011年增加此方面设备的开支达到18%。

　　处理安全问题

　　为了提高IT安全意识，Tan建议，在马来西亚的中小型企业开展整体的网络安全准则并且在四个关键领域里的员工进行教育。 “这些领域包括安全，防护和最新的威胁，如何保护重要的商业信息和如何实现有效的备份和恢复过程，” 他说。

　　Sophos公司的Dowling说企业内部的IT安全及其系统，用户和数据，必须全面地处理为一个单一的目标。为了实现这个目标，他建议使用一个单一的供应商，可以将所有的安全要求覆盖在一个简单而统一的方式里。

　　IDC公司的Chung说:” 在这里需要一个多方面的办法：提高意识是其中的一方面，政策和确保符合政策是另一方面,” 她补充说，这些应该与合适的技术类型如何在一起。