中小企業(yè)信息化也要按需選安全

申請免費試用、咨詢電話：400-8352-114

中小企業(yè)信息化也要按需選安全

在國內(nèi)，企業(yè)信息化開展已經(jīng)有十幾個年頭了。這十幾年中，企業(yè)信息化沿著從PC普及、財務(wù)軟件普及向合肥OA普及的方向前行，逐漸朝平穩(wěn)成熟的發(fā)展階段邁進。借助信息化，企業(yè)可以更有效地管理資源，優(yōu)化組合，提高企業(yè)運營效率。然而，企業(yè)信息化是一把雙刃劍，它在帶動企業(yè)增加經(jīng)濟效益的同時，也帶來了代價高昂的安全問題。IT安全問題也成為了企業(yè)越來越關(guān)心的問題之一。每年，企業(yè)因信息系統(tǒng)的安全問題而遭受的經(jīng)濟損失難以估量。

中小企業(yè)，作為經(jīng)濟增長的重要組成部分，雖然規(guī)模有限，可是解決的問題并不比大企業(yè)少多少。近年來，隨著中小企業(yè)規(guī)模的不斷擴大和網(wǎng)絡(luò)應(yīng)用的逐年增多，中小企業(yè)開始面臨與大企業(yè)相同安全問題。對于中小企業(yè)而言，構(gòu)建一個安全、可靠和實時可用的IT系統(tǒng)是關(guān)系到企業(yè)能否健康發(fā)展的關(guān)鍵因素之一。

但是，IT安全并不是一個簡單的概念，它的內(nèi)涵非常豐富，包括數(shù)據(jù)安全，應(yīng)用安全，物理安全以及訪問安全等。一般而言，安全保護手段越多，IT系統(tǒng)就會越復(fù)雜，也意味著需要更多的IT投資。因此，對于資金有限的中小企業(yè)來說，更需要根據(jù)自身的IT應(yīng)用環(huán)境決定應(yīng)用哪種保護手段，這樣才能利用有限的資源，實現(xiàn)最符合自身應(yīng)用需求的安全防護。對于中小企業(yè)而言，由于IT系統(tǒng)相對不那么復(fù)雜，終端產(chǎn)品的安全就顯得更加重要。

財務(wù)/業(yè)務(wù)用機　數(shù)據(jù)安全是重中之重

財務(wù)/業(yè)務(wù)用機最核心的問題是數(shù)據(jù)本身的安全。在很多企業(yè)信息化進程中，財務(wù)信息化是企業(yè)較早開始嘗試的。原因是財務(wù)信息與業(yè)務(wù)數(shù)據(jù)都是決定公司發(fā)展前景的重要數(shù)據(jù)，而業(yè)務(wù)數(shù)據(jù)更決定了的企業(yè)的生死存亡。也正是因此，財務(wù)用機的關(guān)鍵在企業(yè)中格外重要。企業(yè)愿意為財務(wù)環(huán)節(jié)投資進行信息化建設(shè)。

財務(wù)用機的安全問題主要體現(xiàn)在數(shù)據(jù)的完整性與可靠性。完備的數(shù)據(jù)備份能將數(shù)據(jù)丟失、損壞等問題帶來的傷害降低到最小限度。如今，一些知名IT廠商開始注重商用產(chǎn)品信息安全的特性，如惠普在其推出的商用臺式機上增添一鍵恢復(fù)功能，在定時備份的同時，只需一鍵就可恢復(fù)到上次備份時的狀態(tài)，減少數(shù)據(jù)被破壞所帶來的煩惱。

業(yè)務(wù)用機的數(shù)據(jù)備份也是同樣重要。一些中小企業(yè)負責人會有這樣的觀點，只要財務(wù)用機保護好了，一般的業(yè)務(wù)用機只是處理些業(yè)務(wù)數(shù)據(jù)，不會有太多的風險。但在新加坡，就曾有這樣一個案例，業(yè)務(wù)用機的安全險些影響整個企業(yè)的前途。一家花店在圣誕節(jié)前三天遇到水災(zāi)，所有的筆記本和服務(wù)器都被淹了。這些業(yè)務(wù)用機里面儲存了所有圣誕節(jié)訂花的客戶訂單信息。還好當時這家花店是惠普全程助力項目的客戶，所有數(shù)據(jù)都已備份。在硬件被帶回到實驗室里還原后，95%的數(shù)據(jù)都得以保存。企業(yè)的信譽保住了，一直健康發(fā)展到現(xiàn)在。

證券行業(yè)　瘦客戶機應(yīng)用安全

金融行業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分，它通過溝通整個社會的經(jīng)濟活動而成為現(xiàn)代經(jīng)濟的核心。作為知識密集型產(chǎn)業(yè)，現(xiàn)代金融行業(yè)在組織結(jié)構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)開拓以及客戶服務(wù)等方面，日益體現(xiàn)出以知識和信息為基礎(chǔ)的特征。一直以來，金融行業(yè)都非常重視信息技術(shù)的應(yīng)用，信息技術(shù)不但在建設(shè)方便、高效、安全的金融服務(wù)體系中發(fā)揮基礎(chǔ)作用，而且對于提高企業(yè)內(nèi)部管理水平進而提高資源配置效率更是具有重要意義，因此，信息化已經(jīng)成為現(xiàn)代金融服務(wù)的命脈。

中國證監(jiān)會主席尚福林近日在證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組成立暨第一次工作會議上強調(diào)，加強信息系統(tǒng)安全保障是證券期貨行業(yè)的一項重要基礎(chǔ)性工作。

金融行業(yè)的信息安全主要包含以下兩個方面：

(1)傳輸安全。金融行業(yè)中傳輸?shù)男畔⒅杏泻芏嗌婕暗浇鹑诮灰踪I賣等重要數(shù)據(jù)。傳輸中的信息安全非常重要。對傳輸過程強加密設(shè)置，在建立客戶端和服務(wù)器的專用隧道，最大限度保障了傳輸過程的安全性。

(2)終端安全。金融用機多有多個客戶端，包括證券行業(yè)操盤手客戶端，也包括客戶個人客戶端。確?？蛻舳说陌踩脩?、口令、圖像等認證手段，以及安全訪問權(quán)限的設(shè)立確保整個信息處理的安全。

隨著客戶金融理財水平的提高，證券公司在為客戶提供交易功能的同時，在大客戶室也開始提供上網(wǎng)功能，方便客戶查詢相關(guān)資料。但是，傳統(tǒng)的電腦很容易遭受各種攻擊，帶來了安全的隱患。而采用瘦客戶機無盤上網(wǎng)的方式，既可以解決了安全問題，又滿足了證券用戶的上網(wǎng)要求。瘦客戶機采用集中式的管理手段，滿足了終端登入系統(tǒng)且不進行本地存儲，滿足了證券公司對信息安全的要求。某證券公司的IT管理員說，采用多臺PC上網(wǎng)，等于是在互聯(lián)網(wǎng)上有多個對外的窗口，而采用瘦客戶端集中上網(wǎng)，則只有集中管理的一扇對互聯(lián)網(wǎng)的門。因此，采用瘦客戶機可以極大提高安全特性，滿足證券行業(yè)需求。

管理層IT 應(yīng)用　權(quán)限管理最重要

公司管理層電腦中保存有公司大量機密數(shù)據(jù)，客戶資料、員工信息等很多數(shù)據(jù)在管理層電腦中都有保存。由于管理層電腦往往擁有進入很多限制瀏覽的權(quán)限，一旦電腦中病毒或被惡意攻擊，將會嚴重影響到整個公司的運行。一些中小企業(yè)就曾經(jīng)在這上面吃過虧，公司辭退了管理層員工，卻沒有及時更改電腦登入權(quán)限，結(jié)果客戶資料被惡意竊取，很快客戶也變成了競爭對手的客戶。中小企業(yè)在信息化起步階段，往往首先是從營銷和管理上進行信息化建設(shè)，一旦出現(xiàn)安全問題，將影響整個公司的發(fā)展。因此管理層IT安全的維護主要在防止病毒攻擊以及黑客攻擊。對于機密信息的處理、存儲這些靜態(tài)財務(wù)信息過程中，可能發(fā)生的安全問題主要是非授權(quán)訪問、數(shù)據(jù)的篡改以及數(shù)據(jù)備份。設(shè)置必要的密碼或口令可以防止非授權(quán)訪問等對數(shù)據(jù)的侵入和傷害。對于財務(wù)信息傳遞過程中的安全，可依據(jù)不同情況區(qū)別對待。對于十分敏感的內(nèi)部信息流動，應(yīng)采用諸如VPN等技術(shù)以保證數(shù)據(jù)不會被攔截與窺探;對于外部數(shù)據(jù)，則應(yīng)采取足夠強度的加密措施，同時在企業(yè)網(wǎng)絡(luò)邊緣部署防火墻等安全設(shè)備，以有效地防止入侵與攻擊行為的發(fā)生。

公共用機 物理防盜避免經(jīng)濟損失

網(wǎng)吧等公眾場合的應(yīng)用機器，除了應(yīng)用層面關(guān)于數(shù)據(jù)安全，網(wǎng)絡(luò)安全等問題外，物理防盜也成為重要的議題。網(wǎng)吧這個新興行業(yè)的檔次不斷攀升，電腦的配置也越來越高，不法分子也瞄上了網(wǎng)吧電腦。價格昂貴而輕小的CPU、內(nèi)存條、硬盤、顯卡以及主板等成了不法分子的偷盜對象，而鼠標、鍵盤等外設(shè)產(chǎn)品也成為了盜賊最容易下手的地帶。據(jù)不完全統(tǒng)計，網(wǎng)吧的失竊率高達90%以上，有的還是多次被盜。一旦發(fā)生被盜，網(wǎng)吧的直接經(jīng)濟損失少則幾千元，多則數(shù)萬元，還沒有包括因被盜影響網(wǎng)吧生意所帶來的間接損失。機箱鎖，防盜螺絲，網(wǎng)吧防盜器等產(chǎn)品應(yīng)運而生?；萜站W(wǎng)吧安全方案中就包括了三合一安全鎖和智能電子鎖。通過三合一安全鎖，IT人員可將機箱側(cè)面板、鼠標線和鍵盤線等固定在機箱上， 6寸的鋼纜鎖可以將主機鎖在辦公桌等固定結(jié)構(gòu)上，來避免被竊。除此之外，壁掛式防護罩可將薄型機箱固定在墻上或桌子下面，保護機箱及其內(nèi)部部件的安全。智能電磁鎖，是一種由HP BIOS控制的電子激活的內(nèi)部鎖定裝置，它允許支持人員在本地PC或通過網(wǎng)絡(luò)遠程地對機箱進行上鎖和解鎖，其集成的機殼感測裝置在機箱受到入侵時會向一個遠程管理控制臺發(fā)出警告，并提供了集中的管理訪問控制及對內(nèi)部組件的保護。

小結(jié)

IT安全是多種多樣的，對于中小企業(yè)來說，由于資金、人才的制約，很難在每臺IT設(shè)備上都投入各種IT安全保障。因此按需選擇適合的IT安全措施就顯得至關(guān)重要。根據(jù)核心應(yīng)用的不同，選擇最需要、最合適的IT安全方案確保企業(yè)良好的運轉(zhuǎn)。（IT專家網(wǎng)論壇）