如何加强中小企业网络信息安全保密工作
时间:2021-04-24 16:01:57 来源:雅意学习网 本文已影响 人 
【摘 要】科学技术的快速发展,尤其是网络和信息技术的发展,使得中小企业对此的依赖性愈来愈强。但网络和信息技术安全问题成为中小企业发展的瓶颈。
【关键词】中小企业;网络;信息;安全
一、中小企业网络和信息技术安全的必要性
科学技术的迅猛发展,信息化成为现代经济发展的重要工具,现如今,信息化已经融合在企业发展的各个环节,如:公司制定的技术报告、各种方案、公司设备的操作、营销计划、投资理财、调试方案、员工的培训计划、公司的客户信息、合同管理、会计财务报表等所有同企业相关文件及电子版的文件都已经网络化和信息化。
1.网络及信息安全对企业商业数据的防泄漏及保密性具有极其重要的作用。因为在当今社会,有些中小企业有自己比较先进的技术及产品,就会涉及到商业数据及商业机密的保密工作,而这些机密关系着企业的生死存亡。
2.保证企业数据的真实性和完整性是中小企业信息安全的必要需求。虚伪的、虚假的、不完整的企业信息很可能会造成企业信誉度丧失甚至损失订单,。
3.保证企业信息的实用性是中小企业信息安全的需求。中小企业必需要防止信息的中断而影响企业业务的正常运作。
二、网络信息安全是中小企业所面临的重要问题
1.网络病毒。通过相关调查数据我们可以看出,我们在调查中小企业时,问及使用电脑时,他们最为棘手的问题是啥,有33%的企业的答案是经常受到网络病毒的入侵。网络病毒将会对业务的连续性和有效性进行破坏,甚至会造成损失业务、毁坏数据及对客户的满意度降低等后果。
2.网络黑客对企业网站的攻击。目前企业最为关注的问题之一仍然是黑客。当今,电脑黑客传播间谍软件、垃圾广告、钓鱼广告、垃圾邮件、盗取企业商业机密及攻击组织团体这些手段中小企业的电脑已成为他们的一个主要途径。
3.企业邮件中的垃圾邮件。中小企业由于实力有限,对于信息化的一些设备没有能力及实力,所以只能租用一些工具。
4.恶意的电脑软件。网络安全人员统计,每年的每一个季度,都有一百多万的企业网站被恶意软件侵入,其中不乏有一部分信任度很好的网站。每十个网页中就有一个网页在毫不知情的情况下托管了恶意软件。很多上网电脑都会在未被告知并经许可的情况下安装或曾经安装了各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件或恶作剧程序,有些间谍软件、行为记录软件能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息,为黑客打开方便之门,造成了中小企业信息安全的严重隐患。
5.信息管理失控。由于中小企业普遍缺乏信息资源、信息资产的保护意识和手段,员工流动性也较大。
三、在中小企业中产生网络信息安全问题的因素
1.相关专业的人才缺少。中小企业由于实力、公司规模都相对比较小,很难能够留住这一行业的顶尖人才,再有就是网络信息行业的人才相当缺少,不要说中小企业,就是中型企业的网络信息人员也经常只是一个人,而且还经常是一个人身兼多职。
2.中小企业的职工对网络信息安全意识落后。中小企业的职工对信息安全的意识比较淡薄。在中小企业中,我们常常能够听说职工经常会因为一些不注意的行为造成企业信息安全事故的发生。
3.公司资金实力弱小。由于中小企业的资金实力比较有限,所以,其在公司网络信息安全方面投入非常有限。中小企业本身自己的资金实力极有限,一般在需要资金时,均需从外部进行融资,另外,中小企业还普遍存存活率比较低、资产信用度比较低、几乎没有资产用来抵押、信用贷款的风险也比较大,因此一般金融机构不愿意支持中小企业。
4.中小企业内部职工的不稳定性。每个行业都会存在员工的离职问题,而中小企业由于其自身的原因这种现象尤为严重。
四、我们应该如何应对中小企业网络信息安全的问题
我们要解决中小企业网络信息安全问题许多方面考虑。
1.要把网络信息安全意识提高到一个层次。中小企业的高层管理人员要重视信息安全,对自己的员工要经常进行安全教育,提高企业员工的安全意识及信息技术能力,把员工的信息安全能力提高一个等级。企业自身要健全自己的信息安全制度,认识到信息安全的必要性。
2.需要及时防病毒、杀病毒。在防病毒、杀病毒方面,企业一方面,需要不断地更新电脑系统,经常修复漏洞及补丁,避免由于自身系统的漏洞带来信息安全问题,另外就是一定要及时更新杀毒软件,避免由于病毒入侵而导致计算机出现问题。再一方面,中小企业应努力实现企业集中安全管理。各企业应该与制作杀毒软件的服务商联合,双方共同研制一套适合中小企业的杀毒软件,通过采用综合网络管理、主动智能化防御、加强型全网漏洞管理、强大的网络管理能力等方法来实现信息安全。
3.一定要把防火墙设置好。防火墙是信息的唯一出入口,它是在不同网络或网络安全领域之间设置的。防火墙分为两种,一是软件防火墙,另一种是硬件防火墙。企业自身网络和企业外部网络连接的首要条件是硬件防火墙,硬件防火墙的功能比较全面,它比较有效的防止非法攻击和入侵,而软件防火墙则是更深一步水位检查,它通常能检测到许多其他防火墙检测不出来的威胁。因此两者结合,相互补充,能更好的为中小企业的信息安全服务。
4.采取行之有效的反垃圾邮件策略。首先提高企业员工的安全意识,不随意打开搜索引擎和他人从邮件和聊天窗口发来的链接。其次要对每个企业员工的邮箱用户名进行统一管理,同时,加强对企业员工邮箱使用的监测。第三,要使用最新的反垃圾邮件技术,有效地处理过滤垃圾邮件。如果企业自身缺乏相关技术人员,可以通过引入外部第三方服务商来实现反垃圾邮件的目的。
5.做好数据备份工作
CA公司的BrightStor ARCserve Backup V9,美国CA公司提供的存储备份软件能提供对主服务器数据库的备份,并提供数据灾难级的恢复,可以为的数据提供更加安全,更加高级的备份存储方式。
5.1基本部件内容如下:
5.2解决方案如下:
总之,随着市场经济的不断加剧以及科技手段的不断进步,中小企业信息安全将会面临着更大的挑战,从多方面多角度做好中小企业的信息安全保密工作对企业长久发展来说具有至关重要的意义,我们要不断采取多种网络信息安全措施,以最小的代价保护好企业自身的信息资产安全。
