小议本企业的“企业信息安全”我目前工作的企业是一家香港上市的、年销售收入20亿左右的大型企业;并且该企业在信息化方面做得也不错,有专门的信息化团队——电脑网络小组+ERP小组。但是在里面工作的两年当中发现企业信息安全方面做得“歪曲”了,它一味只追求“控制”,没有半点效率和适宜性。 我目前工作的企业是一家香港上市的、年销售收入20亿左右的大型企业;并且该企业在信息化方面做得也不错,有专门的信息化团队——电脑网络小组+ERP小组。但是在里面工作的两年当中发现企业信息安全方面做得“歪曲”了,它一味只追求“控制”,没有半点效率和适宜性。 首先,我们共同来看一下本企业信息安全的一此做法以及我们办公室员工(大于10人)对其作出的初步评价! 1.安装一面“墙”——防火墙。即访问控制系统,它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。 给予的评价为★★★★★ 评:这一点我觉得可以接受,因为目前的电脑病毒带来的风险损失无法估量,自己的资料一旦丢失,将会带来严重的后果。 2.设置两个“器”——安全路由器和安全服务器。安全路由哭由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。 安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。 给予的评价为★★ 评:由于工作(市场研究、流程管理和广告策划)的特殊要求,信息小组设置的两个“器”,使得很多网站上不去,资料没法收集。另一方面,由于工厂地理位置偏僻,大多数又是年轻人晚上空闲时间比较多;由于这两个“器”无法利用网络进行一些学习或是打发时间。 3.“公私分明”——私人电脑不能带入办公室。 给予的评价为↘(鄙视) 评:先不说我把公司的电脑会宿舍或家里,因为是台式电脑无法带动。可恶的是不允许把私人电脑带进办公室,那么请你为我们出差时配备笔记本电脑;可是你们又因为什么乱七八糟的理由不配置。 这一招可以看出本企业一直在怀疑员工的忠诚度,而且企业信息安全控制手段不当。因为如果员工真正是位商业间谍,他完全可以通过其他手段从目前企业信息安全控制下盗走企业的数据。事实上是现在并没有发生这种情况! 4.影响工作效率的“USB”接口 所有电脑的数据接口都必须封口,从而杜绝资料外泄。经过三番五次的沟通协调,允许办公室有一台公共的电脑作为共享,且其USB接口是开放的。但是,办公室每们人员必须另签订一份保密协议。 给予的评价为★(无语) 还是上一点讲到的外,另一方面的我们的工作效率被谁给吞没了;就是被这些一小段、一小段的“USB”接口给耗掉了。 在尊重员工、不影响效率的基础上,从技术上追求企业高信息安全 2011年2月,美国当地法院就华为公司起诉摩托罗拉公司和诺基亚西门子公司一案作出裁决,禁止摩托罗拉向后者转移华为公司的保密信息。这点足以看出信息安全在经后企业安全中的重要性。结合上面的3、4点来讲,企业完全可以从技术的角度来追求企业高信息安全。譬如一些企业就做到了“员工使用的企业邮箱,发出去的所有邮件都会受到监控,一些文件不能打印,也不能拷贝”、“资料就在企业的服务器上面,只有通过企业的邮箱才能获取那些资料,所有从邮箱里接收到的资料会存在企业的服务器上”。 而这些措施都是建立在尊重员工、不影响效率的基础上的。
责编:李代丽 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 |
最新文章
|