隨著中小企業(yè)信息技術應用水平的提高,相伴而來的各種信息安全問題將會更加明顯。中小企業(yè),在各種信息安全災難中往往首當其沖。中小企業(yè)信息安全日顯突出,將面臨著嚴峻的考驗,如果不能建立起對中小企業(yè)信息化安全方面的保障機制,將會嚴重制約中小企業(yè)信息化的發(fā)展。
一 信息安全成為中小企業(yè)信息化面臨的最大威脅
對那些已經(jīng)實施了信息化的中小企業(yè)來說,各種信息安全問題往往成為困擾他們的噩夢,暴露出來的安全問題可能只是冰山一角,在很多情況下,企業(yè)甚至根本不知道自己的網(wǎng)絡受到了攻擊,存在巨大的安全隱患。中小企業(yè)面臨的信息安全威脅主要來自以下幾個方面:
病毒泛濫。雖然現(xiàn)在中小企業(yè)的信息安全意識有所提高,各種殺毒軟件的技術一直在升級,電腦病毒也在升級,讓中小企業(yè)難以應付,八成以上的企業(yè)局域網(wǎng)電腦帶毒運行。
垃圾郵件。電子郵件是中國網(wǎng)民最常用的互聯(lián)網(wǎng)功能之一,但垃圾郵件浪費了大量的網(wǎng)絡帶寬、存儲空間和用戶時間。特別是對一些中小企業(yè)來說,沒有自己的郵件服務器,而是租用網(wǎng)上郵箱,對垃圾郵件更是不勝其擾,產(chǎn)生許多信息安全隱患。值得指出的是,中小企業(yè)既是垃圾郵件的受害者,也是許多垃圾郵件的制造和發(fā)送者。
網(wǎng)絡欺詐。近年來,電子商務迅猛發(fā)展,網(wǎng)上銀行業(yè)務普及速度加快。與此同時,以盜取用戶資金為目的的各種網(wǎng)絡攻擊和網(wǎng)絡欺詐行為使網(wǎng)銀案件層出不窮,并且呈現(xiàn)攻擊工具和攻擊行為有組織、產(chǎn)業(yè)化運作的傾向,有些更發(fā)展成為集團化犯罪組織。中小企業(yè)在開展信息化進行網(wǎng)上交易時,如果不注意防范,容易造成直接經(jīng)濟損失。
惡意軟件。在過去的一年里,90%以上的上網(wǎng)電腦都在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序,有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息,為黑客打開方便之門,造成了網(wǎng)絡安全的嚴重隱患。
信息失控。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護意識和手段,員工流動性也較大,這類問題更容易產(chǎn)生。同時,中小企業(yè)員工的信息安全意識相對落后,而企業(yè)管理層在大部分情況下也不能很好地對企業(yè)信息資產(chǎn)作出鑒別,很多時候,員工某些不經(jīng)意的行為就會對企業(yè)的信息資產(chǎn)造成破壞。
中小企業(yè)信息化面臨的信息安全威脅,是由當前中國網(wǎng)絡安全環(huán)境決定的,同時,由于人力和資金上的限制,中小企業(yè)信息安全防線更加脆弱,問題還沒有從根本上得到解決。如何認識中小企業(yè)信息安全問題的特點、采取有針對性的舉措保障中小企業(yè)的信息安全,將是推進中小企業(yè)信息化的關鍵。
二 困擾中小企業(yè)信息安全問題三大癥結
從現(xiàn)狀來看,在推進中小企業(yè)信息化時,信息安全問題往往并非企業(yè)首要考慮的因素。對中國許多中小企業(yè)來說,認識到信息化的重要性并下決心實施已經(jīng)是件很不容易的事情了,企業(yè)主更關心的是如何通過信息設備投資提高對市場反應的速度和生產(chǎn)過程管理的效率并產(chǎn)生收益,而對信息安全問題還沒有足夠的認識,這導致了中小企業(yè)在信息安全方面投入的不足,進而導致中小企業(yè)信息安全普遍存在較大隱患。改善中小企業(yè)信息安全環(huán)境,必須破解如下癥結:
認識誤區(qū)。安全問題首先是安全意識問題,對中小企業(yè)來說,有許多認識誤區(qū)和安全盲點。有的企業(yè)根本沒有意識到信息安全問題的重要性,沒有意識到信息也是一種資源、一種資產(chǎn),需要像對待資金一樣重視、保護,對不同重要程度的信息需要進行不同級別的保護。有的企業(yè)對信息安全問題認識過于簡單,還有些企業(yè)存在僥幸心理或者聽天由命心理,認為黑客、病毒連大企業(yè)都防范不了,自己更不用操心了。
資金不足。中國中小企業(yè)普遍有較強的市場意識、競爭意識,不少也認識到了信息化和信息安全的重要性,但投資回報是他們開展信息化最主要考慮的因素,此時有限的資金就成為了瓶頸。發(fā)達國家在信息化方面的投資占總資產(chǎn)的8%-10%,我國只有O.3%。中小企業(yè)規(guī)模小、抗風險能力低,對企業(yè)信息化投資的敏感程度遠大于大企業(yè),而系統(tǒng)硬件和ERP、OA、CRM等軟件和實施成本將占去企業(yè)有限預算中很大的一部分,再進行安全投資就捉襟見肘了,只好放到下一步再考慮。
人才瓶頸。很多中小企業(yè)本身就缺乏專門的IT人員,更不可能為信息安全去配備專業(yè)的人才。企業(yè)在信息化建設中普遍重硬件、輕軟件,認為購買了電腦、組建了局域網(wǎng),能夠接入互聯(lián)網(wǎng)就是實現(xiàn)了信息化,IT人員在企業(yè)中沒有相應的地位,只是進行簡單的網(wǎng)絡維護,缺乏防范信息安全漏洞的必要知識,部分lT人員還有多一事不如少一事、報喜不報憂的心理,使企業(yè)領導不了解真實情況。
與發(fā)達國家相比,國內(nèi)中小企業(yè)的發(fā)展時間較短,信息化的起步水平較低,面臨嚴峻的信息安全形勢。這更讓一些中小企業(yè)對信息化的真實效果和風險產(chǎn)生疑惑,對信息化望而卻步。因此,只有為中國的中小企業(yè)構筑一個技術先進、管理高效、安全可靠的網(wǎng)絡信息安全體系,才能大范圍地提高中國中小企業(yè)信息化的水平以及信息資源利用水平和信息安全保障水平。
三 解決中小企業(yè)信息安全問題兩大對策
從宏觀上,政府部門應加大對中小企業(yè)信息化安全問題的重視,采取有針對性的政策措施鼓勵中小企業(yè)的信息化,保障企業(yè)信息安全。一方面,要加強整體網(wǎng)絡安全環(huán)境的綜合治理。另一方面,要充分發(fā)揮行業(yè)協(xié)會的引導作用。此外,可以考慮從信息化資金上予以扶持,提高中小企業(yè)實施信息化的積極性,提升企業(yè)競爭力并帶動相關產(chǎn)業(yè)發(fā)展。
通過行業(yè)龍頭企業(yè)的信息化安全建設來帶動產(chǎn)業(yè)鏈上中小企業(yè)的信息化安全建設。大型企業(yè)對信息化安全的認識也有一個轉(zhuǎn)變過程,從最早的輕視信息安全,認為安全是不能帶來任何收益的額外投入,是IT建設的附屬品到開始接觸信息安全理念、產(chǎn)品以及技術,被動接受安全體系的建設;再到信息安全作為企業(yè)生存與發(fā)展的重要支撐必須提升到與信息化建設同等重要的高度,不再認為安全是很神秘不知道如何下手的事情。大企業(yè)有意識地學習和積淀信息安全知識,重視安全體系的構建,了解采納有關安全廠商的技術、理念、產(chǎn)品和服務,這對中小企業(yè)將起到很好的示范和帶動作用,提升中國中小企業(yè)信息安全的整體水平。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:中小企業(yè)信息安全建設刻不容緩
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112154689.html