Check Point 安全顾问严立忠表示，中小企业的IT投入经费有限，在考虑安全信息化建设时，一定会先把经费用于购置安全设备，扩展技术人员团队只会是次要的考虑，这种消费心理在2007年将会延续不变。在这样的约制条件下，中小企业如何能确保自己不会“断错症、下错药”?Check Point建议了一个简单的“自我安全体检”方法，中小企业只需搞清5个问题和常见误区，便可定出一个可靠的信息安全方针：

　　问题一：网络安全保护对中小企业是否重要?

　　常见误解　

　　网络安全对大型企业十分重要，但对中小型公司只是个一般问题，因为它们通常不是攻击的热门对象，就算受到攻击，其经济损失也微不足道。

　　实际情况

　　网络攻击是不会按照企业规模大小来挑选对象的，只会挑选安全保护有漏洞的企业乘虚而入，现在许多小型公司都使用了宽带互联网连接，这使得它们暴露在各式各样的安全威胁之中，安全威胁可导致失去敏感客户资料、财务信息、运营系统停顿，带来可观的经济损失。由于中小型公司的内部IT技术力量比较薄弱，受到威胁后的恢复能力比大型企业要差一些，影响后遗症更大。

　　Check Point 的观点：有鉴于中小型企业的内部技术力量有限，它们使用一些功能强大、简单易用的“统一威胁管理”(UTM)方案较有效益。

　　问题二：你的公司是否使用多于一台个人电脑?

　　常见误解

　　个人电脑使用的防火墙软件已经足以为多台电脑提供安全保护。

　　实际情况　

　　对于一个网络化的IT系统而言，使用安全设备才能提供最佳的防御效果。

　　Check Point 的观点：面向消费者的个人电脑防火墙软件经常有操作软件不兼容、编码错误等问题，此外，为多台个人电脑的防火墙软件更新或进行补丁等工作十分繁琐而效率低，使用可靠厂商提供的安全设备可解决此等问题，容易配置，长远而言比使用软件更有成本效益。

　　问题三：你的公司是否有远程通信的需要?

　　常见误解　

　　移动工作人员、出差员工及分支办公地点的远程连接不需要安全保护。

　　实际情况　

　　远程连接需要使用加密手段来做保护。尽管一家中小型公司在当前没有这个需要，在将来也多数会考虑使用远程访问通信，不是所有安全解决方案都能保护远程连接。

　　Check Point 的观点：具备虚拟专用网(VPN)功能的安全解决方案能确保互联网上远程连接的安全，在各个点之间创建加密虚拟管道。

　　问题四：你的公司是否有全面的安全保护?

　　常见误解　

　　安全保护主要是用于防御病毒及黑客攻击。

　　实际情况　

　　现在来自网络的威胁五花八门，不仅仅是病毒及黑客攻击，因此企业需要使用更广泛的安全方案及工具。

　　Check Point 的观点：一个全方位的安全方案应该有下列搭配：一个功能强大的防火墙，用于阻挡黑客，它具备自动更新功能，足以抵御最新的威胁;其他配件应包括整合防病毒功能、内容过滤、阻止访问被禁止的网站、远程管理/监控等。

　　问题五：你公司对网络及安全的认识水平是否偏低?

　　常见误解　

　　学会管理安全系统需要很长时间及很高的技术水平。

　　实际情况　

　　现在市面上已经有一些直观式的安全解决方案，非常容易使用，中小企业也可以把安全系统维护工作，外包给互联网服务供应商(ISP)、增值转销商(VAR)或系统顾问。

　　Check Point 的观点：采用一个已经预先设置各种安全功能、拥有直观用户使用界面及简易配置的安全设备，中小企业就算没有高深的技术水平也能应付自如。