您的當前位置: 中國鍛壓網 > 資訊中心 > 企業管理 > 正文|
在國內,企業信息化開展已經有十幾個年頭了。這十幾年中,企業信息化沿著從PC普及、財務軟件普及向ERP普及的方向前行,逐漸朝平穩成熟的發展階段邁進。借助信息化,企業可以更有效地管理資源,優化組合,提高企業運營效率。然而,企業信息化是一把雙刃劍,它在帶動企業增加經濟效益的同時,也帶來了代價高昂的安全問題。IT安全問題也成為了企業越來越關心的問題之一。在國家發改委中小企業司《2006年中國中小企業信息化調查報告》顯示,被訪企業把“信息安全”列為2006年排名第二的信息化建設重點。每年,企業因信息系統的安全問題而遭受的經濟損失難以估量。
中小企業,作為經濟增長的重要組成部分,雖然規模有限,可是解決的問題并不比大企業少多少。近年來,隨著中小企業規模的不斷擴大和網絡應用的逐年增多,中小企業開始面臨與大企業相同安全問題。對于中小企業而言,構建一個安全、可靠和實時可用的IT系統是關系到企業能否健康發展的關鍵因素之一。
但是,IT安全并不是一個簡單的概念,它的內涵非常豐富,包括數據安全,應用安全,物理安全以及訪問安全等。一般而言,安全保護手段越多,IT系統就會越復雜,也意味著需要更多的IT投資。因此,對于資金有限的中小企業來說,更需要根據自身的IT應用環境決定應用哪種保護手段,這樣才能利用有限的資源,實現最符合自身應用需求的安全防護。對于中小企業而言,由于IT系統相對不那么復雜,終端產品的安全就顯得更加重要。
財務/業務用機 數據安全是重中之重
財務/業務用機最核心的問題是數據本身的安全。在很多企業信息化進程中,財務信息化是企業較早開始嘗試的。原因是財務信息與業務數據都是決定公司發展前景的重要數據,而業務數據更決定了的企業的生死存亡。也正是因此,財務用機的關鍵在企業中格外重要。企業愿意為財務環節投資進行信息化建設。
財務用機的安全問題主要體現在數據的完整性與可靠性。完備的數據備份能將數據丟失、損壞等問題帶來的傷害降低到最小限度。如今,一些知名IT廠商開始注重商用產品信息安全的特性,如惠普在其推出的商用臺式機上增添一鍵恢復功能,在定時備份的同時,只需一鍵就可恢復到上次備份時的狀態,減少數據被破壞所帶來的煩惱。
業務用機的數據備份也是同樣重要。一些中小企業負責人會有這樣的觀點,只要財務用機保護好了,一般的業務用機只是處理些業務數據,不會有太多的風險。但在新加坡,就曾有這樣一個案例,業務用機的安全險些影響整個企業的前途。一家花店在圣誕節前三天遇到水災,所有的筆記本和服務器都被淹了。這些業務用機里面儲存了所有圣誕節訂花的客戶訂單信息。還好當時這家花店是惠普全程助力項目的客戶,所有數據都已備份。在硬件被帶回到實驗室里還原后,95%的數據都得以保存。企業的信譽保住了,一直健康發展到現在。
證券行業 瘦客戶機應用安全
金融行業是現代服務業的重要組成部分,它通過溝通整個社會的經濟活動而成為現代經濟的核心。作為知識密集型產業,現代金融行業在組織結構、業務流程、業務開拓以及客戶服務等方面,日益體現出以知識和信息為基礎的特征。一直以來,金融行業都非常重視信息技術的應用,信息技術不但在建設方便、高效、安全的金融服務體系中發揮基礎作用,而且對于提高企業內部管理水平進而提高資源配置效率更是具有重要意義,因此,信息化已經成為現代金融服務的命脈。
中國證監會主席尚福林近日在證券期貨業信息化工作領導小組成立暨第一次工作會議上強調,加強信息系統安全保障是證券期貨行業的一項重要基礎性工作。
金融行業的信息安全主要包含以下兩個方面:
(1)傳輸安全。金融行業中傳輸的信息中有很多涉及到金融交易買賣等重要數據。傳輸中的信息安全非常重要。對傳輸過程強加密設置,在建立客戶端和服務器的專用隧道,最大限度保障了傳輸過程的安全性。
(2)終端安全。金融用機多有多個客戶端,包括證券行業操盤手客戶端,也包括客戶個人客戶端。確保客戶端的安全,用戶、口令、圖像等認證手段,以及安全訪問權限的設立確保整個信息處理的安全。
隨著客戶金融理財水平的提高,證券公司在為客戶提供交易功能的同時,在大客戶室也開始提供上網功能,方便客戶查詢相關資料。但是,傳統的電腦很容易遭受各種攻擊,帶來了安全的隱患。而采用瘦客戶機無盤上網的方式,既可以解決了安全問題,又滿足了證券用戶的上網要求。瘦客戶機采用集中式的管理手段,滿足了終端登入系統且不進行本地存儲,滿足了證券公司對信息安全的要求。某證券公司的IT管理員說,采用多臺PC上網,等于是在互聯網上有多個對外的窗口,而采用瘦客戶端集中上網,則只有集中管理的一扇對互聯網的門。因此,采用瘦客戶機可以極大提高安全特性,滿足證券行業需求。
管理層IT 應用 權限管理最重要
公司管理層電腦中保存有公司大量機密數據,客戶資料、員工信息等很多數據在管理層電腦中都有保存。由于管理層電腦往往擁有進入很多限制瀏覽的權限,一旦電腦中病毒或被惡意攻擊,將會嚴重影響到整個公司的運行。一些中小企業就曾經在這上面吃過虧,公司辭退了管理層員工,卻沒有及時更改電腦登入權限,結果客戶資料被惡意竊取,很快客戶也變成了競爭對手的客戶。中小企業在信息化起步階段,往往首先是從營銷和管理上進行信息化建設,一旦出現安全問題,將影響整個公司的發展。因此管理層IT安全的維護主要在防止病毒攻擊以及黑客攻擊。對于機密信息的處理、存儲這些靜態財務信息過程中,可能發生的安全問題主要是非授權訪問、數據的篡改以及數據備份。設置必要的密碼或口令可以防止非授權訪問等對數據的侵入和傷害。對于財務信息傳遞過程中的安全,可依據不同情況區別對待。對于十分敏感的內部信息流動,應采用諸如VPN等技術以保證數據不會被攔截與窺探;對于外部數據,則應采取足夠強度的加密措施,同時在企業網絡邊緣部署防火墻等安全設備,以有效地防止入侵與攻擊行為的發生。
公共用機 物理防盜避免經濟損失
網吧等公眾場合的應用機器,除了應用層面關于數據安全,網絡安全等問題外,物理防盜也成為重要的議題。網吧這個新興行業的檔次不斷攀升,電腦的配置也越來越高,不法分子也瞄上了網吧電腦。價格昂貴而輕小的CPU、內存條、硬盤、顯卡以及主板等成了不法分子的偷盜對象,而鼠標、鍵盤等外設產品也成為了盜賊最容易下手的地帶。據不完全統計,網吧的失竊率高達90%以上,有的還是多次被盜。一旦發生被盜,網吧的直接經濟損失少則幾千元,多則數萬元,還沒有包括因被盜影響網吧生意所帶來的間接損失。機箱鎖,防盜螺絲,網吧防盜器等產品應運而生。惠普網吧安全方案中就包括了三合一安全鎖和智能電子鎖。通過三合一安全鎖,IT人員可將機箱側面板、鼠標線和鍵盤線等固定在機箱上, 6寸的鋼纜鎖可以將主機鎖在辦公桌等固定結構上,來避免被竊。除此之外,壁掛式防護罩可將薄型機箱固定在墻上或桌子下面,保護機箱及其內部部件的安全。智能電磁鎖,是一種由HP BIOS控制的電子激活的內部鎖定裝置,它允許支持人員在本地PC或通過網絡遠程地對機箱進行上鎖和解鎖,其集成的機殼感測裝置在機箱受到入侵時會向一個遠程管理控制臺發出警告,并提供了集中的管理訪問控制及對內部組件的保護。
小結:
IT安全是多種多樣的,對于中小企業來說,由于資金、人才的制約,很難在每臺IT設備上都投入各種IT安全保障。因此按需選擇適合的IT安全措施就顯得至關重要。根據核心應用的不同,選擇最需要、最合適的IT安全方案確保企業良好的運轉。
|
站內資訊搜索
