隨著中小企業(yè)信息技術(shù)應(yīng)用水平的提高，相伴而來(lái)的各種信息安全問(wèn)題將會(huì)更加明顯。中小企業(yè)，在各種信息安全災(zāi)難中往往首當(dāng)其沖。中小企業(yè)信息安全日顯突出，將面臨著嚴(yán)峻的考驗(yàn)，如果不能建立起對(duì)中小企業(yè)信息化安全方面的保障機(jī)制，將會(huì)嚴(yán)重制約中小企業(yè)信息化的發(fā)展。

一 信息安全成為中小企業(yè)信息化面臨的最大威脅

　　對(duì)那些已經(jīng)實(shí)施了信息化的中小企業(yè)來(lái)說(shuō)，各種信息安全問(wèn)題往往成為困擾他們的噩夢(mèng)，暴露出來(lái)的安全問(wèn)題可能只是冰山一角，在很多情況下，企業(yè)甚至根本不知道自己的網(wǎng)絡(luò)受到了攻擊，存在巨大的安全隱患。中小企業(yè)面臨的信息安全威脅主要來(lái)自以下幾個(gè)方面：

　　病毒泛濫。雖然現(xiàn)在中小企業(yè)的信息安全意識(shí)有所提高，各種殺毒軟件的技術(shù)一直在升級(jí)，電腦病毒也在升級(jí)，讓中小企業(yè)難以應(yīng)付，八成以上的企業(yè)局域網(wǎng)電腦帶毒運(yùn)行。

　　垃圾郵件。電子郵件是中國(guó)網(wǎng)民最常用的互聯(lián)網(wǎng)功能之一，但垃圾郵件浪費(fèi)了大量的網(wǎng)絡(luò)帶寬、存儲(chǔ)空間和用戶時(shí)間。特別是對(duì)一些中小企業(yè)來(lái)說(shuō)，沒(méi)有自己的郵件服務(wù)器，而是租用網(wǎng)上郵箱，對(duì)垃圾郵件更是不勝其擾，產(chǎn)生許多信息安全隱患。值得指出的是，中小企業(yè)既是垃圾郵件的受害者，也是許多垃圾郵件的制造和發(fā)送者。

　　網(wǎng)絡(luò)欺詐。近年來(lái)，電子商務(wù)迅猛發(fā)展，網(wǎng)上銀行業(yè)務(wù)普及速度加快。與此同時(shí)，以盜取用戶資金為目的的各種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)欺詐行為使網(wǎng)銀案件層出不窮，并且呈現(xiàn)攻擊工具和攻擊行為有組織、產(chǎn)業(yè)化運(yùn)作的傾向，有些更發(fā)展成為集團(tuán)化犯罪組織。中小企業(yè)在開(kāi)展信息化進(jìn)行網(wǎng)上交易時(shí)，如果不注意防范，容易造成直接經(jīng)濟(jì)損失。

　　惡意軟件。在過(guò)去的一年里，90％以上的上網(wǎng)電腦都在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序，有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下，在其電腦上安裝后門(mén)、收集用戶信息，為黑客打開(kāi)方便之門(mén)，造成了網(wǎng)絡(luò)安全的嚴(yán)重隱患。

　　信息失控。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護(hù)意識(shí)和手段，員工流動(dòng)性也較大，這類問(wèn)題更容易產(chǎn)生。同時(shí)，中小企業(yè)員工的信息安全意識(shí)相對(duì)落后，而企業(yè)管理層在大部分情況下也不能很好地對(duì)企業(yè)信息資產(chǎn)作出鑒別，很多時(shí)候，員工某些不經(jīng)意的行為就會(huì)對(duì)企業(yè)的信息資產(chǎn)造成破壞。

　　中小企業(yè)信息化面臨的信息安全威脅，是由當(dāng)前中國(guó)網(wǎng)絡(luò)安全環(huán)境決定的，同時(shí)，由于人力和資金上的限制，中小企業(yè)信息安全防線更加脆弱，問(wèn)題還沒(méi)有從根本上得到解決。如何認(rèn)識(shí)中小企業(yè)信息安全問(wèn)題的特點(diǎn)、采取有針對(duì)性的舉措保障中小企業(yè)的信息安全，將是推進(jìn)中小企業(yè)信息化的關(guān)鍵。

二 困擾中小企業(yè)信息安全問(wèn)題三大癥結(jié)

　　從現(xiàn)狀來(lái)看，在推進(jìn)中小企業(yè)信息化時(shí)，信息安全問(wèn)題往往并非企業(yè)首要考慮的因素。對(duì)中國(guó)許多中小企業(yè)來(lái)說(shuō)，認(rèn)識(shí)到信息化的重要性并下決心實(shí)施已經(jīng)是件很不容易的事情了，企業(yè)主更關(guān)心的是如何通過(guò)信息設(shè)備投資提高對(duì)市場(chǎng)反應(yīng)的速度和生產(chǎn)過(guò)程管理的效率并產(chǎn)生收益，而對(duì)信息安全問(wèn)題還沒(méi)有足夠的認(rèn)識(shí)，這導(dǎo)致了中小企業(yè)在信息安全方面投入的不足，進(jìn)而導(dǎo)致中小企業(yè)信息安全普遍存在較大隱患。改善中小企業(yè)信息安全環(huán)境，必須破解如下癥結(jié)：

　　認(rèn)識(shí)誤區(qū)。安全問(wèn)題首先是安全意識(shí)問(wèn)題，對(duì)中小企業(yè)來(lái)說(shuō)，有許多認(rèn)識(shí)誤區(qū)和安全盲點(diǎn)。有的企業(yè)根本沒(méi)有意識(shí)到信息安全問(wèn)題的重要性，沒(méi)有意識(shí)到信息也是一種資源、一種資產(chǎn)，需要像對(duì)待資金一樣重視、保護(hù)，對(duì)不同重要程度的信息需要進(jìn)行不同級(jí)別的保護(hù)。有的企業(yè)對(duì)信息安全問(wèn)題認(rèn)識(shí)過(guò)于簡(jiǎn)單，還有些企業(yè)存在僥幸心理或者聽(tīng)天由命心理，認(rèn)為黑客、病毒連大企業(yè)都防范不了，自己更不用操心了。

　　資金不足。中國(guó)中小企業(yè)普遍有較強(qiáng)的市場(chǎng)意識(shí)、競(jìng)爭(zhēng)意識(shí)，不少也認(rèn)識(shí)到了信息化和信息安全的重要性，但投資回報(bào)是他們開(kāi)展信息化最主要考慮的因素，此時(shí)有限的資金就成為了瓶頸。發(fā)達(dá)國(guó)家在信息化方面的投資占總資產(chǎn)的8％-10％，我國(guó)只有O.3％。中小企業(yè)規(guī)模小、抗風(fēng)險(xiǎn)能力低，對(duì)企業(yè)信息化投資的敏感程度遠(yuǎn)大于大企業(yè)，而系統(tǒng)硬件和ERP、OA、CRM等軟件和實(shí)施成本將占去企業(yè)有限預(yù)算中很大的一部分，再進(jìn)行安全投資就捉襟見(jiàn)肘了，只好放到下一步再考慮。

　　人才瓶頸。很多中小企業(yè)本身就缺乏專門(mén)的IT人員，更不可能為信息安全去配備專業(yè)的人才。企業(yè)在信息化建設(shè)中普遍重硬件、輕軟件，認(rèn)為購(gòu)買了電腦、組建了局域網(wǎng)，能夠接入互聯(lián)網(wǎng)就是實(shí)現(xiàn)了信息化，IT人員在企業(yè)中沒(méi)有相應(yīng)的地位，只是進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)維護(hù)，缺乏防范信息安全漏洞的必要知識(shí)，部分lT人員還有多一事不如少一事、報(bào)喜不報(bào)憂的心理，使企業(yè)領(lǐng)導(dǎo)不了解真實(shí)情況。

　　與發(fā)達(dá)國(guó)家相比，國(guó)內(nèi)中小企業(yè)的發(fā)展時(shí)間較短，信息化的起步水平較低，面臨嚴(yán)峻的信息安全形勢(shì)。這更讓一些中小企業(yè)對(duì)信息化的真實(shí)效果和風(fēng)險(xiǎn)產(chǎn)生疑惑，對(duì)信息化望而卻步。因此，只有為中國(guó)的中小企業(yè)構(gòu)筑一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全體系，才能大范圍地提高中國(guó)中小企業(yè)信息化的水平以及信息資源利用水平和信息安全保障水平。

三 解決中小企業(yè)信息安全問(wèn)題兩大對(duì)策

　　從宏觀上，政府部門(mén)應(yīng)加大對(duì)中小企業(yè)信息化安全問(wèn)題的重視，采取有針對(duì)性的政策措施鼓勵(lì)中小企業(yè)的信息化，保障企業(yè)信息安全。一方面，要加強(qiáng)整體網(wǎng)絡(luò)安全環(huán)境的綜合治理。另一方面，要充分發(fā)揮行業(yè)協(xié)會(huì)的引導(dǎo)作用。此外，可以考慮從信息化資金上予以扶持，提高中小企業(yè)實(shí)施信息化的積極性，提升企業(yè)競(jìng)爭(zhēng)力并帶動(dòng)相關(guān)產(chǎn)業(yè)發(fā)展。

　　通過(guò)行業(yè)龍頭企業(yè)的信息化安全建設(shè)來(lái)帶動(dòng)產(chǎn)業(yè)鏈上中小企業(yè)的信息化安全建設(shè)。大型企業(yè)對(duì)信息化安全的認(rèn)識(shí)也有一個(gè)轉(zhuǎn)變過(guò)程，從最早的輕視信息安全，認(rèn)為安全是不能帶來(lái)任何收益的額外投入，是IT建設(shè)的附屬品到開(kāi)始接觸信息安全理念、產(chǎn)品以及技術(shù)，被動(dòng)接受安全體系的建設(shè)；再到信息安全作為企業(yè)生存與發(fā)展的重要支撐必須提升到與信息化建設(shè)同等重要的高度，不再認(rèn)為安全是很神秘不知道如何下手的事情。大企業(yè)有意識(shí)地學(xué)習(xí)和積淀信息安全知識(shí)，重視安全體系的構(gòu)建，了解采納有關(guān)安全廠商的技術(shù)、理念、產(chǎn)品和服務(wù)，這對(duì)中小企業(yè)將起到很好的示范和帶動(dòng)作用，提升中國(guó)中小企業(yè)信息安全的整體水平。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.kaqidy.com/

本文標(biāo)題：中小企業(yè)信息安全建設(shè)刻不容緩

本文網(wǎng)址：http://www.kaqidy.com/html/support/1112154689.html