在国内,企业信息化开展已经有十几个年头了。这十几年中,企业信息化沿着从PC普及、财务软件普及向ERP普及的方向前行,逐渐朝平稳成熟的发展阶段迈进。借助信息化,企业可以更有效地管理资源,优化组合,提高企业运营效率。然而,企业信息化是一把双刃剑,它在带动企业增加经济效益的同时,也带来了代价高昂的安全问题。IT安全问题也成为了企业越来越关心的问题之一。报告显示,企业把“信息安全”列为排名第二的信息化建设重点。每年,企业因信息系统的安全问题而遭受的经济损失难以估量。
中小企业,作为经济增长的重要组成部分,虽然规模有限,可是解决的问题并不比大企业少多少。近年来,随着中小企业规模的不断扩大和网络应用的逐年增多,中小企业开始面临与大企业相同安全问题。对于中小企业而言,构建一个安全、可靠和实时可用的IT系统是关系到企业能否健康发展的关键因素之一。
但是, IT安全并不是一个简单的概念,它的内涵非常丰富,包括数据安全,应用安全,物理安全以及访问安全等。一般而言,安全保护手段越多,IT系统就会越复杂,也意味着需要更多的IT投资。因此,对于资金有限的中小企业来说,更需要根据自身的IT应用环境决定应用哪种保护手段,这样才能利用有限的资源,实现最符合自身应用需求的安全防护。对于中小企业而言,由于IT系统相对不那么复杂,终端产品的安全就显得更加重要。
财务/业务用机 数据安全是重中之重
财务/业务用机最核心的问题是数据本身的安全。在很多企业信息化进程中,财务信息化是企业较早开始尝试的。原因是财务信息与业务数据都是决定公司发展前景的重要数据,而业务数据更决定了的企业的生死存亡。也正是因此,财务用机的关键在企业中格外重要。企业愿意为财务环节投资进行信息化建设。
财务用机的安全问题主要体现在数据的完整性与可靠性。完备的数据备份能将数据丢失、损坏等问题带来的伤害降低到最小限度。如今,一些知名IT厂商开始注重商用产品信息安全的特性,如惠普在其推出的商用台式机上增添一键恢复功能,在定时备份的同时,只需一键就可恢复到上次备份时的状态,减少数据被破坏所带来的烦恼。
业务用机的数据备份也是同样重要。一些中小企业负责人会有这样的观点,只要财务用机保护好了,一般的业务用机只是处理些业务数据,不会有太多的风险。但在新加坡,就曾有这样一个案例,业务用机的安全险些影响整个企业的前途。一家花店在圣诞节前三天遇到水灾,所有的笔记本和服务器都被淹了。这些业务用机里面储存了所有圣诞节订花的客户订单信息。还好当时这家花店是惠普全程助力项目的客户,所有数据都已备份。在硬件被带回到实验室里还原后,95%的数据都得以保存。企业的信誉保住了,一直健康发展到现在。
证券行业 瘦客户机应用安全
金融行业是现代服务业的重要组成部分,它通过沟通整个社会的经济活动而成为现代经济的核心。作为知识密集型产业,现代金融行业在组织结构、业务流程、业务开拓以及客户服务等方面,日益体现出以知识和信息为基础的特征。一直以来,金融行业都非常重视信息技术的应用,信息技术不但在建设方便、高效、安全的金融服务体系中发挥基础作用,而且对于提高企业内部管理水平进而提高资源配置效率更是具有重要意义,因此,信息化已经成为现代金融服务的命脉。
中国证监会主席尚福林近日在证券期货业信息化工作领导小组成立暨第一次工作会议上强调,加强信息系统安全保障是证券期货行业的一项重要基础性工作。
金融行业的信息安全主要包含以下两个方面:
(1)传输安全。金融行业中传输的信息中有很多涉及到金融交易买卖等重要数据。传输中的信息安全非常重要。对传输过程强加密设置,在建立客户端和服务器的专用隧道,最大限度保障了传输过程的安全性。
(2)终端安全。金融用机多有多个客户端,包括证券行业操盘手客户端,也包括客户个人客户端。确保客户端的安全,用户、口令、图像等认证手段,以及安全访问权限的设立确保整个信息处理的安全。
随着客户金融理财水平的提高,证券公司在为客户提供交易功能的同时,在大客户室也开始提供上网功能,方便客户查询相关资料。但是,传统的电脑很容易遭受各种攻击,带来了安全的隐患。而采用瘦客户机无盘上网的方式,既可以解决了安全问题,又满足了证券用户的上网要求。瘦客户机采用集中式的管理手段,满足了终端登入系统且不进行本地存储,满足了证券公司对信息安全的要求。某证券公司的IT管理员说,采用多台PC上网,等于是在互联网上有多个对外的窗口,而采用瘦客户端集中上网,则只有集中管理的一扇对互联网的门。因此,采用瘦客户机可以极大提高安全特性,满足证券行业需求。
管理层IT应用 权限管理最重要
公司管理层电脑中保存有公司大量机密数据,客户资料、员工信息等很多数据在管理层电脑中都有保存。由于管理层电脑往往拥有进入很多限制浏览的权限,一旦电脑中病毒或被恶意攻击,将会严重影响到整个公司的运行。一些中小企业就曾经在这上面吃过亏,公司辞退了管理层员工,却没有及时更改电脑登入权限,结果客户资料被恶意窃取,很快客户也变成了竞争对手的客户。中小企业在信息化起步阶段,往往首先是从营销和管理上进行信息化建设,一旦出现安全问题,将影响整个公司的发展。因此管理层IT安全的维护主要在防止病毒攻击以及黑客攻击。对于机密信息的处理、存储这些静态财务信息过程中,可能发生的安全问题主要是非授权访问、数据的篡改以及数据备份。设置必要的密码或口令可以防止非授权访问等对数据的侵入和伤害。对于财务信息传递过程中的安全,可依据不同情况区别对待。对于十分敏感的内部信息流动,应采用诸如VPN等技术以保证数据不会被拦截与窥探;对于外部数据,则应采取足够强度的加密措施,同时在企业网络边缘部署防火墙等安全设备,以有效地防止入侵与攻击行为的发生。
公共用机 物理防盗避免经济损失
网吧等公众场合的应用机器,除了应用层面关于数据安全,网络安全等问题外,物理防盗也成为重要的议题。网吧这个新兴行业的档次不断攀升,电脑的配置也越来越高,不法分子也瞄上了网吧电脑。价格昂贵而轻小的CPU、内存条、硬盘、显卡以及主板等成了不法分子的偷盗对象,而鼠标、键盘等外设产品也成为了盗贼最容易下手的地带。据不完全统计,网吧的失窃率高达90%以上,有的还是多次被盗。一旦发生被盗,网吧的直接经济损失少则几千元,多则数万元,还没有包括因被盗影响网吧生意所带来的间接损失。机箱锁,防盗螺丝,网吧防盗器等产品应运而生。惠普网吧安全方案中就包括了三合一安全锁和智能电子锁。通过三合一安全锁,IT人员可将机箱侧面板、鼠标线和键盘线等固定在机箱上,6寸的钢缆锁可以将主机锁在办公桌等固定结构上,来避免被窃。除此之外,壁挂式防护罩可将薄型机箱固定在墙上或桌子下面,保护机箱及其内部部件的安全。智能电磁锁,是一种由HP BIOS控制的电子激活的内部锁定装置,它允许支持人员在本地PC或通过网络远程地对机箱进行上锁和解锁,其集成的机壳感测装置在机箱受到入侵时会向一个远程管理控制台发出警告,并提供了集中的管理访问控制及对内部组件的保护。
小结:
IT安全是多种多样的,对于中小企业来说,由于资金、人才的制约,很难在每台IT设备上都投入各种IT安全保障。因此按需选择适合的IT安全措施就显得至关重要。根据核心应用的不同,选择最需要、最合适的IT安全方案确保企业良好的运转。
信息来源:计世网