借助互聯網和網路應用程序，中小型企業能夠有效地吸引到新客戶并為老客戶提供更好的服務，但隨之而來的安全威脅和法規問題也為企業網路的安全性和可靠性帶來了更大的壓力。思科公司為中小型企業量身定做了全面、低成本和集成化的安全解決方案，可有效地保證企業業務的連續性、維護客戶隱私和降低運營成本。企業可以放心地將注意力集中在自己的核心業務上，而不是網路安全問題上。

　　業務需求

　　在當前全球化的商業競爭環境下，中小型企業要在拓展業務和改善客戶滿意度的同時嚴格地控制運營成本。幸運的是，互聯網和網路應用程序使几乎所有的企業都處于同一起跑線上。中小型企業可以借助互聯網來開拓市場，改善与客戶和合作商的溝通效率。然而，迅速快捷的電子商務也是一把雙刃劍，它可能為企業帶來代价高昂的安全問題。對于企業來說，擁有一個可靠、安全和時刻可用的網路是非常重要的。 安全挑戰

　　最近的研究表明，安全問題是中小型企業目前面臨的最大挑戰。來自企業內部和外部的動態變化的安全威脅隨時會給企業運營帶來巨大的災難，并最終影響企業的盈利能力和客戶滿意度。此外，中小型企業還要注意遵從為了保護消費者隱私和保障電子信息安全而制定的各种法律法規。

　　1 、蠕虫和病毒

　　計算机蠕虫和病毒是最常見的一類安全威脅。調查顯示，去年有 75 ％的中小型企業感染過一种以上的病毒。蠕虫和病毒會嚴重破坏業務的連續性和有效性。隨著病毒變得更智能、更具破坏性，其傳播速度也更快，甚至能在片刻間感染整個辦公場所，而要清除被感染計算机中的病毒所要耗費的時間也更長。可能造成的嚴重后果包括遺失訂單、破坏數据庫和降低客戶滿意度。雖然企業可以通過給計算机安裝防病毒軟體和升級操作系統補丁來加以防范，但是新病毒仍會隨時突破這些防線。同時，公司員工也可能通過訪問惡意網站、下載不可靠的資料或打開含有病毒代碼的電子郵件附件在不經意間傳播病毒和間諜軟體，進而給企業造成巨大的經濟損失。網路安全系統必須能夠在網路的每一點對蠕虫、病毒和間諜軟體進行檢測和防范。

　　2 、信息竊取

　　信息竊取是一個大問題。網路黑客通過入侵企業網路盜取客戶的信用卡和社會保障號碼而牟利。相對于大型企業，中小型企業的防范措施較弱因而更易遭受攻擊。僅僅在物理周邊加強防范還遠遠不夠，因為黑客可能會伙同公司內部人員，如員工或承包商，一起作案。信息竊取會對中小型企業的發展造成嚴重影響，因為它會破坏中小型企業賴以生存的企業商譽和客戶關系。此外，沒能采取充分措施保障信息安全的企業也可能會面臨負面報道、政府罰金和法律訴訟等問題。例如，美國加利福尼亞州在新出台的消費者權益保護法中規定，任何企業在發現自己的客戶信息泄漏給非授權人員后必須馬上通知所有的客戶。任何安全策略必須能夠在企業內部和外部對敏感的電子信息進行保護。

　　3 、業務有效性

　　計算机蠕虫和病毒會嚴重影響企業網路的可靠性，進而影響企業對客戶請求的響應速度。然而，蠕虫和病毒并不是威脅業務有效性的唯一因素。隨著企業運營与網路越來越密不可分，網路恐怖分子以破坏公司網站和電子商務運行為威脅，對企業進行敲詐勒索。其中，以 DoS （拒絕服務）攻擊為代表的網路攻擊會占用關鍵網路組件的大量帶寬，使其無法正常處理用戶的服務請求。結果是災難性的：數据和訂單丟失，客戶請求被拒絕。而當被攻擊的消息公之于眾后，企業的聲譽也會受到影響。雖然見諸報端的 DoS 攻擊主要發生在銀行和全球 500 強企業，但實際上中小型企業由于自身較弱的防范能力而更易遭到攻擊。

　　此外，其他攻擊形式也會影響中小型企業的業務有效性，并進而影響企業的盈利能力和客戶滿意度。例如，資源竊取攻擊會入侵企業的計算机和網路，并利用這些設備進行非法的文件（如音樂、電影和軟體）交換服務。然而企業很難發現這种安全漏洞，它們的計算机和網路響應客戶請求的速度會大打折扣，而且還會因參与非法的文件交換而面臨法律訴訟的危險。

　　4 、未知因素

　　隨著計算机和通訊技術的飛速發展，網路黑客們熱衷于發現新的攻擊手段來牟取暴利。新上市的軟硬件產品也為黑客們創造了很多机會。新興的端到端聯網和互聯網消息（ IM ）服務使用戶們容易遭受惡意代碼的威脅，甚至手机也成為了病毒攻擊的對象。沒人知道下一個安全威脅是什么，但是最好的防范措施能夠靈活應對未來的任何安全挑戰。

　　5 、安全立法

　　除了以上安全威脅外，新的法律法規也要求中小型企業能夠有效地保障信息的完整性和私密性。以歐盟為代表的很多國家立法要求組織机构嚴密保護自己掌握的私人信息，并針對保護其他專用信息（如醫保信息）而草擬了相關法律。例如，美國的 健康保險流通与責任法案（ HIPAA ）要求所有的醫療保健机构（包括每一個醫生診所）采取措施保障醫保信息的私密性和防范非法訪問。雖然企業有義務遵從法律法規的要求，但是很多小型企業的防范工作并不到位，而客戶們是希望企業能夠很好地保障其信息的私密性的。