2012年1月12日早间,百度搜索引擎被黑。虽然百度用了仅仅半天的时间便恢复了正常,但网络安全问题再度引起热议。试问,如此精通于网络之道的百度尚且不能避免的被黑之殇,如果我们的企业也不期然遭遇这样的撞击,那会是怎样的情景?在信息时代,我们安全吗?
其实,现如今的许多企业,在信息化的路上,就是处于这样一种拉锯状态–如果说无纸化办公节省了成本,那么,信息化之后的安全问题,又该何以应对?毕竟,没有几家企业能够保证自己永远不会遭遇黑客,即使遭遇黑客的可能性极小,但谁都避免不了被竞争对手惦记–对于企业而言,重要的可能不是网站被黑,而是商业信息的安全。随着互联网的发达,企业信息化被推上日程,随着而来的,数据安全让人困扰。
在现今企业中,财务管理系统、进销存系统、呼叫中心系统、ERP、CRM等各色系统已经非常普及,稍具规模的企业也都会有一两套管理软件辅助办公。这样一来,许多机密信息,由原来所在保险柜里的纸质文档,变成各种加上密钥的数据。于是,企业在业务管理上耗费的精力少了,但是,对于安全的担忧却从来没有停止过。在一项针对CIO的调查中,有九成以上的CIO承认企业信息化可能带来的安全风险,"我们不会因此而恐惧信息化,毕竟我们需要新思想、新技术带来的管理提升,并愿意为此承担风险。"某企业CIO认为,"当然,我们也会通过各种办法将信息化所带来的各种风险降到最低。"
在信息化过程中,企业开始花费精力去构建自身的网络安全。另一个方面,多数软件厂商也在通过各种手段来竭力帮助企业规避项目风险。作为企业信息化之路的引导者,各路软件厂商对于系统安全问题又是如何看待的呢?可以毫不夸张的说,在他们肩上担负着企业实施信息化的信心–除了优质的产品和服务,还有安全。从这个层面上来讲,软件厂商在产品研发设计和系统安全上所下的功夫,将是一件意义深长的事情。
最后,还要提醒一点,在信息化部署中,无论是托管或者外包形式的管理系统,企业在数据安全方面所面临的风险都要高于自建型的系统。因为前两种构建方式,企业的数据多是存储在供应商的服务器上,这样即使能够避免来自互联网的安全隐患,也未必能保证你的数据不被泄露。即使在企业发展初期选择托管或者外包形式的业务平台,也要尽可能选择可信赖的知名厂商来服务。
