没有信息化,企业的发展将成为古代妇女的裹足,只能颤颤巍巍在前进的道路中磕绊。而信息化却给企业插上了腾飞的翅膀,也带来了新的运营方式和商业模式。制造业作为关系国民经济命脉的行业,其信息化也一直被认为是业界最完善、最复杂的。但是目前国内日益多发的信息安全事件使我们在发展过快的信息化进程中不得不暂时放缓脚步,思考更完善、安全的信息化建设,合理部署企业信息化系统,减少信息泄漏事件,这样才能更大程度上肩负推动国民经济的重任。
鹏宇成表示,相对于其他行业,制造业的信息化建设情况相对完善,其他行业里面所有的信息化过程都可以在制造业中体现。近日媒体对制造业信息化行业专家刘歆轶先生的采访,或许能让我们对现代企业的信息化建设及安全部署有一定的启发。
刘歆轶介绍说,制造业的信息安全体现与其他的ERP、CRM等系统一样,需要分析业务目标、制定一个评估标准,然后根据评估标准进行差异化分析,最后通过制定时间规划,进行信息化设备的选择和采购。其中信息化安全的部分,需要考虑信息化系统增长的状况与信息安全规划的协调。
企业信息化安全部署要经历三部曲,才能形成系统完善的战略体系。第一,企业信息化系统需要评估。制造业信息化安全的第一步是业务分析,在业务分析的基础上做风险评估;第二,企业信息化目标差距分析。当企业按照制定具体的方针、完善组织、信息资产控制、保证人力安全、物理安全、通信等网络设备的安全管控、访问控制、信息系统的获取和开发及信息安全事故管理等方面对信息化系统进行评估后,就自然而然了解了信息化系统整体的状况,这时候,企业的IT部门需要对评估后的结果进行差距分析;第三,信息安全产品选型是最后一环。这是因为,举例说来,通过评估和差距分析后,信息化系统需要弥补外网的攻击的风险,这时候IT部门通过查看针对外网攻击的属于哪类安全风险,然后查看具体在计划中的哪一年的哪个月份开始实施,然后再考虑具体选择哪个供应商的产品和解决方案。
鹏宇成表示,企业信息安全部署的三部曲归结起来即为分析需求、找出差距,然后根据实际情况选择合适的安全产品。这样的思路适合所有企业的信息安全部署,但是这个过程中的政策、监管、执行、安全产品的选择就决定了信息化安全体系的风险级别,从而影响企业的竞争实力和生存空间。
由制造业的信息化安全建设经验中不难看出,信息安全不仅仅指强大的杀毒软件能抵御外网进攻,而是涉及企业业务、流程、软硬件设备、员工行为、网络设备、风险机制及管理等方方面面。可以说是繁琐的,但也有一个清晰明朗的思路。只要落实好每一个细节才能保证整个信息化链条的完整安全。虽然有很多小型企业甚至微型企业信息化水平较低,且不具备如此完整的系统流程,但内网安全却是一致的需求。凡是涉及企业核心机密、商业信息的数据信息,都应有一套完备的信息安全解决方案,才能保住自主产权,不受制于人。
说到信息安全解决方案即信息安全产品,虽然是三部曲中的最后一环,却是关键一环。因为前面的所有工作都是为后期选择合适的安全产品,如果花费大量精力做出数据分析、战略部署,但在最后一环出现漏洞,那么不仅企业机密信息遭窃取,前面的工作也会功亏一篑。因此在做好前面两步准备工作的前提下,我们还需要在信息安全产品上给予更多的关注和投入。
鹏宇成作为国内知名的信息安全解决方案供应商,面向中小企业推出的核心文件保护系统,就为关注企业的核心数据防泄漏需求提供了这样一个可靠的安全解决方案。核心文件保护系统是鹏宇成公司自主研发的加密软件之一,部署在企业内部,把企业的核心机密文件置于强制透明的加密防护之中,任何人未经授权无法接触到原始数据,即使窃取成功后得到的也是经过加密的数据,最终因无法解密而以失败告终,这样便能给网络攻击者和内部员工在窃取数据时以有力的回击。
同时,核心文件保护系统支持多种场景的应用模式,可以提供特定格式加密、特定目录加密、特定用户加密、U盘脱网加解密、服务器控制权限等多种实现形式,满足用户差异化的加密体验。除此之外,核心文件保护系统不仅专注于本地文件保护,还对外发出去的重要文件进行远程的打开次数和阅读时间控制,有效防止合作伙伴对文件信息的二次利用或外泄。
当然,企业内部的信息化安全部署不是单靠一个加密软件系统便能解决的,我们将核心文件保护系统部署在企业内网,主要是防止任何人员将核心文件非法带出企业环境造成泄密,从源头上保护数据信息安全。它作为整体安全防泄漏体系的核心,还要结合信息安全周边产品,多方合力才能保证万无一失。制造业作为国民经济的命脉,还需要在现有的基础上再提高信息安全级别,其他行业的企业也要加以借鉴,关注信息安全,推进信息化进程。 |