信息化:中小企业也安全
(编辑:jimmy 日期: 2024/12/23 浏览:2)
前言:
当越来越多的中小企业溶入信息化的大潮之中,随之而来的却不仅仅是生产、管理效率的大幅提升。伴随着企业网站、内部网络、邮件系统、业务应用系统、数据服务器等信 息化设备、手段的逐渐齐备,病毒、软硬件故障、网络攻击、IT设备的运营与管理等一系列问题便与信息化如影随形,纷至沓来。
安全性,这个曾经几乎在中小企业信息化建设中被“忽略”的因素,正在逐渐显现出它与生俱来的重要地位。“安全第一”,是企业生产的头条原则,如今,中小企业信息化的建设则再次提醒着我们——勿忘安全。
安全,信息化大堤上的蚁穴?
中国经济快速的发展环境推动着星罗棋布的中小企业在逐渐开放的市场大潮中羽翼渐丰,与之同时,如火如荼的行业信息化建设所取得的丰硕成果更惹得中小企业难以压抑心中的那份憧憬与希冀。
无数中小企业经营者的脑海中不乏对信息化的懵懂设想:建立企业网站则可以通过互联网发布企业的产品、技术等相关信息,甚至可以通过电子商务实现网上贸易,一举多得;搭建企业内部局域网便可以大大提高员工传递文件的速度,并且有望逐步实现无纸化办公,成本效率双丰收;尽早架设企业服务器不仅能够最大限度的储存业务数据、资料,并且能够对客户信息及内部信息进行积累,实现数字化管理……
网络就像一根魔术棒,轻轻一点,顽石为金,腐朽化神奇。只是似乎忘了,网上还有黑客,还有病毒,网络的稳定高效依赖于高可靠的设备和系统化的管理防范机制,而绝不仅仅是给每台电脑装上个防护软件然后定期升级如此简单。
于是,中小企业在信息化的道路上形成了这样鲜明的区别:一部分勇于率先迈开步伐的企业,由于对网络安全考虑不足,信息化建设虽然为企业带来了一定的效率提升,同时也为企业带来了诸多隐患和问题;另一些企业则看到其中的种种问题,而苦于自身技术水平、资金实力等各方面因素的制约,在信息化的门槛前踌躇不前。
安全隐患,就如同细小的蚁穴蛰居在中小企业信息化建设的大堤之上,一朝发作,必将导致整个信息化建设成果的大步倒退。
安全之道,路在何方?
造成安全问题成为中小企业信息化建设中一道障碍的原因是多方面的,资金、技术、人员、意识、政策环境甚至供应商的实力和关注程度都对此有着或多或少的影响。
信息化建设本来就是一项系统性工程,绝非朝夕之功便可一蹴而就。首先,中小企业赖以生存的精打细算导致往往在信息化产品的采购当中在各个环节选择不同品牌,以缩减投入成本。这就造成不同厂商的设备在互连互通以及业务兼容性方面难以保障,由此可能造成的安全漏洞和隐患更难以察觉,而中小企业自身技术实力的薄弱又导致无法自行消化解决。因此,中小企业在信息化建设当中不能仅仅考虑建设成本投入,更要将眼光放长,从综合网络成本的角度转变意识,选择能够提供完善品牌服务和安全性、可靠性保障的产品才能够最有效地保护投资。
另一方面,由于中小企业形式多样、业务覆盖领域广泛,信息化建设的安全防护也决不能一概而论,更不能仅仅购置一个防火墙,再给每台电脑安装防病毒软件就以为万事大吉了。须知随着网络技术的日新月异,病毒、攻击的破坏途径和能力也日益增强,需要中小企业在信息化建设之初对网络安全有充分的认识和理解,与专业的合作伙伴一起建设一个能够融合在整个网络之中的安全防护体系,如此才能真正实现业务运作的安全、可靠。
由此可见,中小企业信息化只要转变观念,提高意识,再选择专业而有实力的合作伙伴,安全问题必可迎刃而解。
华为3Com,SPN打造安全“好网络”
作为伴随我国信息化建设成长起来的领先企业,华为3Com公司在经过充分的调查研究后发现,造成中小企业网络安全问题的原因主要是组网条件差、设备来源复杂、缺乏管理基础和必要的服务支撑体系。由此,华为3Com基于自身完善的端到端网络设备和安全防护产品,以及对中小企业信息化建设需求的深入理解,提出了SPN(安全渗透网络)建设理念及解决方案。
华为3Com公司认为,安全并非网络固有的属性,而是作为一个独立的功能实体与网络相辅相成。时至今日,网络与安全走的如此之近,充分说明了两者之间的相互依赖程度之深。华为3Com将以安全渗透网络(SPN)为核心,通过融合设备安全联动、线路安全保护、网络安全防御、用户安全控制、数据及业务安全策略、智能安全管理等多个组件,逐步地丰富与完善,向用户提供全方位、立体化的端到端的融合安全防护和安全服务。
由此,华为3Com公司将为广大中小企业提供从网络层的基础安全模块,到应用层上以IPS(入侵防护系统)为依托的威胁抵御模块,以及用户层上以EAD(端点准入防御)为基础的端点安全模块所融合而成的SPN(安全渗透网络)解决方案,通过将安全向中小企业网各个环节的渗透,将打造一个绿色、安全、洁净的中小企业网络平台。
网络中安全策略的部署很难一劳永逸,也不可能实现一招致命之绝技,恰如“流水不腐,户枢不蠹”道理一样,安全网络策略的部署与实现,需要一个渐进的过程。中小企业作为涵盖业务领域最广,组织结构最复杂,网络需求最多元化的特殊群体,更要通过不断的向网络中渗透最新、最及时的安全元素,动态而又准确的生成高效的安全策略,才能够及时准确地对网络中的安全威胁和病毒感染进行快速反应,真正做到网络与安全要素的长期渗透和最终融合。