計算機作為一種企業(yè)經(jīng)營管理的一種基本工具,已經(jīng)滲透到企業(yè)日常工作的方方面面。企業(yè)在日常工作中產(chǎn)生的大量計算機數(shù)據(jù),無疑是企業(yè)的寶貴財富和重要資產(chǎn)。對于企業(yè)的有形資產(chǎn),如廠房、原材料、產(chǎn)品等,企業(yè)會設(shè)倉庫、建圍墻,保安24小時值班,但面對對大量計算機數(shù)據(jù)無形資產(chǎn),企業(yè)的認識不同,所采取的措施也大相徑庭。筆者結(jié)合多年為企業(yè)數(shù)據(jù)防泄密的建設(shè)服務(wù)經(jīng)驗,總結(jié)有以下四種類型。
無安全意識
大多數(shù)中小企業(yè)認為自己的數(shù)據(jù)無關(guān)緊要,加上對自己的員工信心滿滿,對廠商提出的數(shù)據(jù)防泄密措施置若罔聞,直到數(shù)據(jù)泄密給企業(yè)帶來嚴重損失后才采取亡羊補牢的措施。
筆者有一位同學(xué)開了一家公司,得知筆者在做加密軟件,一時心血來潮就讓我安排人裝上了,但沒過幾天覺得麻煩,又把加密軟件卸載了?珊镁安婚L,沒過一年,他信賴的一個得力骨干帶著幾個人出去單干了,帶走了所有設(shè)計和管理文件,才讓他深刻地認識企業(yè)數(shù)據(jù)安全的重要性。重新裝上我的加密軟件后,雖然還出現(xiàn)了員工離職單干的事,但對他而言,企業(yè)的電子文檔沒有出現(xiàn)丟失,損失相對來說就小得多。
企業(yè)生產(chǎn)經(jīng)營過程產(chǎn)生的任何數(shù)據(jù),都是企業(yè)在日積月累中反復(fù)摸索出來的,無論是某個人的勞動成果,還是集體的勞動成果,都是企業(yè)的財富。一些貌似不緊要的數(shù)據(jù)和文件,其實在產(chǎn)生過程中都是付出了大量心血。因此,企業(yè)經(jīng)營者一定要采取有效措施保護好這些數(shù)據(jù)財富。
有意識,嫌麻煩
有些企業(yè)在選型加密軟件時,經(jīng)常會問到一些,比如員工回家加班怎么辦?員工的電腦是個人的,不能影響他們自己使用之類的問題。這些需求都很容易理解的,在上一軟件,特別是上加密軟件時把各種情況考慮到,對上軟件之后實施工作是有很大幫助的。問題是,有些企業(yè)過份擔(dān)憂加密軟件給現(xiàn)狀帶來的沖擊,最后項目就不了了之了。
我們近年所做項目,有一部分是替換其它的加密軟件的。企業(yè)之所以替換,有產(chǎn)品本身的原因,比如有些產(chǎn)品功能考慮不全,沒有充分考慮企業(yè)使用要求的靈活性,導(dǎo)致應(yīng)用過程員工出現(xiàn)抵觸情緒。也有服務(wù)方面的原因,比如沒有充分培訓(xùn)到位,軟件有的功能企業(yè)不知道或者不會用。
企業(yè)數(shù)據(jù)防泄密措施與企業(yè)管理一樣,也是要根據(jù)企業(yè)不同的發(fā)展階段采用不同的手段的。如果只有幾個創(chuàng)業(yè)者,完全可以靠自律保證數(shù)據(jù)的安全;而企業(yè)在快速發(fā)展過程中,數(shù)據(jù)的安全性和應(yīng)用的靈活性必須同時兼顧。我們在軟件實施過程中,會充分考慮軟件實施給工作帶來的影響,在不同實施階段采用不同的加密策略。實施后緊密跟蹤應(yīng)用情況,對深化應(yīng)用提出實施建議。
有措施,無管理
有些企業(yè)雖然上了加密軟件,但仍然出現(xiàn)一些泄密事件,有人便開始懷疑加密軟件是否有用了。加密軟件不是地牢,為方便企業(yè)交流也會有審批及解密的功能,這些關(guān)口都是由人去掌握的,如果沒有相應(yīng)的管理措施,出現(xiàn)數(shù)據(jù)泄密甚至形同虛設(shè)也不足為怪。這就跟一個企業(yè)有大門,有保安,但大門總是開著,保安對進出人員不聞不問一個道理。
加密軟件的實施失敗無外乎軟件本身缺陷及管理不當兩方面原因。軟件缺陷另當別論,但管理不當引起的失敗尤其應(yīng)引起企業(yè)的重視。筆者認為,管理方面主要有以下兩個原因:
1.主管領(lǐng)導(dǎo)不重視。軟件買來了,裝上了,就不過問了,只有管理員在維護。有些中高領(lǐng)導(dǎo)還要求管理員開后門,甚至以各種借口卸載軟件。慢慢地,數(shù)據(jù)的重要性就變得不重要了,加密軟件也就可有可無了。
2.系統(tǒng)管理員經(jīng)常換。加密軟件的管理員掌握著企業(yè)數(shù)據(jù)倉庫的鑰匙,如果對其沒有有效的監(jiān)督,企業(yè)數(shù)據(jù)安全便沒有保障。保持系統(tǒng)管理員的相對穩(wěn)定,對其權(quán)限進行約束尤為重要。
高度重視
一家成熟的企業(yè)總是把數(shù)據(jù)安全放在十分重要的地位。對他們而言,為數(shù)據(jù)安全增加管理成本是必須的。我們有家這樣的客戶,從員工一入廠便開始進行數(shù)據(jù)保密教育,人手一本保密手冊,定期進行保密制度考核,直接與績效掛鉤。在上了我們的加密軟件后,不但對管理員有明確的職責(zé)要求,而且定期匯總數(shù)據(jù),開專題會議分析數(shù)據(jù)流向,防范可能出現(xiàn)的執(zhí)行偏差。
保證企業(yè)數(shù)據(jù)財富的安全,一定是人防與技防并舉,指望靠一個加密軟件解決所有問題,是企業(yè)信息化過程中很容易犯的低級錯誤。結(jié)合多年的實踐經(jīng)驗,總結(jié)用好加密軟件的主要要素,最少應(yīng)該包括如下三點:
1.領(lǐng)導(dǎo)重視。要把企業(yè)數(shù)據(jù)看成財富和資產(chǎn),有強烈的數(shù)據(jù)安全意識,建立制度并監(jiān)督執(zhí)行。
2.建立制度。用制度規(guī)范不同崗位職責(zé)和數(shù)據(jù)流向,時刻提醒員工扣緊數(shù)據(jù)安全這根弦。
3.做好服務(wù)。出現(xiàn)使用問題及時處理,出現(xiàn)業(yè)務(wù)沖突及時解決,但必須保證數(shù)據(jù)是安全的。
小結(jié)
數(shù)據(jù)財富安全問題,是每個企業(yè)在發(fā)展過程中必須面對的問題。同時,每個企業(yè)所面對的問題會有一定的個性,隨著企業(yè)的發(fā)展,數(shù)據(jù)安全的需求也是不斷變化的。選擇適合自己的方法和手段,是件“鞋是否合腳,只有腳知道”的事情。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:企業(yè)數(shù)據(jù)防泄密的幾個層次
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121512116.html