随着中小企业信息技术应用水平的提高,相伴而来的各种信息安全问题将会更加明显。中小企业,在各种信息安全灾难中往往首当其冲。中小企业信息安全日显突出,将面临着严峻的考验,如果不能建立起对中小企业信息化安全方面的保障机制,将会严重制约中小企业信息化的发展。
一 信息安全成为中小企业信息化面临的最大威胁
对那些已经实施了信息化的中小企业来说,各种信息安全问题往往成为困扰他们的噩梦,暴露出来的安全问题可能只是冰山一角,在很多情况下,企业甚至根本不知道自己的网络受到了攻击,存在巨大的安全隐患。中小企业面临的信息安全威胁主要来自以下几个方面:
病毒泛滥。虽然现在中小企业的信息安全意识有所提高,各种杀毒软件的技术一直在升级,电脑病毒也在升级,让中小企业难以应付,八成以上的企业局域网电脑带毒运行。
垃圾邮件。电子邮件是中国网民最常用的互联网功能之一,但垃圾邮件浪费了大量的网络带宽、存储空间和用户时间。特别是对一些中小企业来说,没有自己的邮件服务器,而是租用网上邮箱,对垃圾邮件更是不胜其扰,产生许多信息安全隐患。值得指出的是,中小企业既是垃圾邮件的受害者,也是许多垃圾邮件的制造和发送者。
网络欺诈。近年来,电子商务迅猛发展,网上银行业务普及速度加快。与此同时,以盗取用户资金为目的的各种网络攻击和网络欺诈行为使网银案件层出不穷,并且呈现攻击工具和攻击行为有组织、产业化运作的倾向,有些更发展成为集团化犯罪组织。中小企业在开展信息化进行网上交易时,如果不注意防范,容易造成直接经济损失。
恶意软件。在过去的一年里,90%以上的上网电脑都在未被告知并经许可的情况下安装或曾经安装了各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件或恶作剧程序,有些间谍软件、行为记录软件能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息,为黑客打开方便之门,造成了网络安全的严重隐患。
信息失控。由于中小企业普遍缺乏信息资源、信息资产的保护意识和手段,员工流动性也较大,这类问题更容易产生。同时,中小企业员工的信息安全意识相对落后,而企业管理层在大部分情况下也不能很好地对企业信息资产作出鉴别,很多时候,员工某些不经意的行为就会对企业的信息资产造成破坏。
中小企业信息化面临的信息安全威胁,是由当前中国网络安全环境决定的,同时,由于人力和资金上的限制,中小企业信息安全防线更加脆弱,问题还没有从根本上得到解决。如何认识中小企业信息安全问题的特点、采取有针对性的举措保障中小企业的信息安全,将是推进中小企业信息化的关键。
二 困扰中小企业信息安全问题三大症结
从现状来看,在推进中小企业信息化时,信息安全问题往往并非企业首要考虑的因素。对中国许多中小企业来说,认识到信息化的重要性并下决心实施已经是件很不容易的事情了,企业主更关心的是如何通过信息设备投资提高对市场反应的速度和生产过程管理的效率并产生收益,而对信息安全问题还没有足够的认识,这导致了中小企业在信息安全方面投入的不足,进而导致中小企业信息安全普遍存在较大隐患。改善中小企业信息安全环境,必须破解如下症结:
认识误区。安全问题首先是安全意识问题,对中小企业来说,有许多认识误区和安全盲点。有的企业根本没有意识到信息安全问题的重要性,没有意识到信息也是一种资源、一种资产,需要像对待资金一样重视、保护,对不同重要程度的信息需要进行不同级别的保护。有的企业对信息安全问题认识过于简单,还有些企业存在侥幸心理或者听天由命心理,认为黑客、病毒连大企业都防范不了,自己更不用操心了。
资金不足。中国中小企业普遍有较强的市场意识、竞争意识,不少也认识到了信息化和信息安全的重要性,但投资回报是他们开展信息化最主要考虑的因素,此时有限的资金就成为了瓶颈。发达国家在信息化方面的投资占总资产的8%-10%,我国只有O.3%。中小企业规模小、抗风险能力低,对企业信息化投资的敏感程度远大于大企业,而系统硬件和ERP、OA、CRM等软件和实施成本将占去企业有限预算中很大的一部分,再进行安全投资就捉襟见肘了,只好放到下一步再考虑。
人才瓶颈。很多中小企业本身就缺乏专门的IT人员,更不可能为信息安全去配备专业的人才。企业在信息化建设中普遍重硬件、轻软件,认为购买了电脑、组建了局域网,能够接入互联网就是实现了信息化,IT人员在企业中没有相应的地位,只是进行简单的网络维护,缺乏防范信息安全漏洞的必要知识,部分lT人员还有多一事不如少一事、报喜不报忧的心理,使企业领导不了解真实情况。
与发达国家相比,国内中小企业的发展时间较短,信息化的起步水平较低,面临严峻的信息安全形势。这更让一些中小企业对信息化的真实效果和风险产生疑惑,对信息化望而却步。因此,只有为中国的中小企业构筑一个技术先进、管理高效、安全可靠的网络信息安全体系,才能大范围地提高中国中小企业信息化的水平以及信息资源利用水平和信息安全保障水平。
三 解决中小企业信息安全问题两大对策
从宏观上,政府部门应加大对中小企业信息化安全问题的重视,采取有针对性的政策措施鼓励中小企业的信息化,保障企业信息安全。一方面,要加强整体网络安全环境的综合治理。另一方面,要充分发挥行业协会的引导作用。此外,可以考虑从信息化资金上予以扶持,提高中小企业实施信息化的积极性,提升企业竞争力并带动相关产业发展。
通过行业龙头企业的信息化安全建设来带动产业链上中小企业的信息化安全建设。大型企业对信息化安全的认识也有一个转变过程,从最早的轻视信息安全,认为安全是不能带来任何收益的额外投入,是IT建设的附属品到开始接触信息安全理念、产品以及技术,被动接受安全体系的建设;再到信息安全作为企业生存与发展的重要支撑必须提升到与信息化建设同等重要的高度,不再认为安全是很神秘不知道如何下手的事情。大企业有意识地学习和积淀信息安全知识,重视安全体系的构建,了解采纳有关安全厂商的技术、理念、产品和服务,这对中小企业将起到很好的示范和带动作用,提升中国中小企业信息安全的整体水平。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:中小企业信息安全建设刻不容缓
相关文章
