1 、蠕虫和病毒

　　计算机蠕虫和病毒是最常见的一类安全威胁。调查显示，去年有 75 %的中小型企业感染过一种以上的病毒。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性，其传播速度也更快，甚至能在片刻间感染整个办公场所，而要清除被感染计算机中的病毒所要耗费的时间也更长。

    可能造成的严重后果包括遗失订单、破坏数据库和降低客户满意度。虽然企业可以通过给计算机安装防病毒软件和升级操作系统补丁来加以防范，但是新病毒仍会随时突破这些防线。同时，公司员工也可能通过访问恶意网站、下载不可靠的资料或打开含有病毒代码的电子邮件附件在不经意间传播病毒和间谍软件，进而给企业造成巨大的经济损失。网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。

　　2 、信息窃取

　　信息窃取是一个大问题。网络黑客通过入侵企业网络盗取客户的信用卡和社会保障号码而牟利。相对于大型企业，中小型企业的防范措施较弱因而更易遭受攻击。仅仅在物理周边加强防范还远远不够，因为黑客可能会伙同公司内部人员，如员工或承包商，一起作案。信息窃取会对中小型企业的发展造成严重影响，因为它会破坏中小型企业赖以生存的企业商誉和客户关系。

　　3 、未知因素

　　随着计算机和通讯技术的飞速发展，网络黑客们热衷于发现新的攻击手段来牟取暴利。新上市的软硬件产品也为黑客们创造了很多机会。新兴的端到端联网和互联网消息( IM )服务使用户们容易遭受恶意代码的威胁，甚至手机也成为了病毒攻击的对象。没人知道下一个安全威胁是什么，但是最好的防范措施能够灵活应对未来的任何安全挑战。

　　4 、安全立法

　　除了以上安全威胁外，新的法律法规也要求中小型企业能够有效地保障信息的完整性和私密性。以欧盟为代表的很多国家立法要求组织机构严密保护自己掌握的私人信息，并针对保护其他专用信息(如医保信息)而草拟了相关法律。