CIO视角:中小企业的信息安全部署

据有关统计资料显示,我国中小企业约有1100万家,占企业总数达99%以上。中小企业团队建设追求精炼、高效,为了节省人力、扩大能力、在市场竞争中降低运营风险,中小企业对于先进信息系统的支撑需求往往十分迫切。IDC调查数据显示,目前我国已有57.7%的中小企业实施了信息化,随着进程的不断深入,“信息安全”问题终于摆在中小企业面前。面对严峻的形势,信息安全防护越来越受到企业的重视,众多企业也进一步投入大量资金进行信息安全产品的采购和部署。针对中小企业CIO有关信息安全的一些疑问,记者走访了商务部中国国际电子商务中心,国富安电子商务安全认证有限公司专家给出了相应的解答。

问题一:信息安全产品是否仍为中小企业奢侈品?

国富安专家:一定不是。须知,恶意攻击者是不会按照企业规模的大小来选择是否实施的,他们会挑选安全防护薄弱的企业,尤其是漏洞明显的部署。安全威胁将导致敏感客户资料、财务信息泄露,运营系统停顿等等,庞大的经济损失无法令人忽视。尤其是对于内部IT力量较为薄弱的企业,恢复能力更差一些,“后遗症”则更为可怕。高度互联的如今,信息安全产品早已不再是奢侈品。

问题二:远程通信保障是否必须?

国富安专家:如果您的企业拥有移动办公员工、出差人员及分支办公地点等,无论您的企业规模多大,请您一定首先考虑信息安全方案的部署。远程连接需要专业的加密产品进行支撑与保护,这一点并非其他方案可以替代。在这一点上,众多具有前瞻性的企业CIO已经理解得十分透彻。

功能上,以国富安相关产品信息安全报送系统(GFA iPass)为例,通过国家密码管理局商用密码产品型号鉴定的GFA iPass 3000系列产品,即可以实现:1、无论内网、外网,固定用户还是移动用户的安全访问,均可得到端到端、多层次的安全保护;2、应用支持方面,可访问电子邮件、Web应用、文件共享、C/S结构应用和Web应用等;3、低总体拥有成本(TCO),高投资回报率(ROI)。无需安装或管理客户端应用,通过购买按需选择并发用户许可即可。由此看来,对于需要远程通信的企业来讲,相关保障是十分必要的。

问题三:中小企业信息安全应如何具体实施?

国富安专家:首先,应弄清如下基本问题,初步确定企业的安保方向。企业所要保护的对象是谁?公司是否运行着文件服务器、邮件服务器、数据库服务器?办公系统有多少客户端、业务网段有多少客户端、公司的核心数据有多少,存储在哪里……

其次,应弄清企业的自身需求,确定具体的资金及部署划分。每年预算多少经费用于支付安全部署?可以部署什么?企业局域网客户端的安全需求是什么?涉密机器有多少台……此外,最重要的即为,最终在功能性和安全性方面做出选择。

第三步,制定解决方案。此时,可选择稳定、可靠的信息安全服务提供商,针对企业的具体需求进行评估与方案的制定,切忌盲目套用其他企业的方案与模式。各位CIO如有需要沟通与交流之处,欢迎与国富安建立联系。

总之,中小企业的信息化部署已成规模,信息安全也终将更好地服务于企业,为企业带来丰富的价值。这一点已毋庸置疑。