隨著中小企業(yè)信息技術(shù)應(yīng)用水平的提高，相伴而來的各種信息安全問題將會更加明顯。中小企業(yè)，在各種信息安全災(zāi)難中往往首當(dāng)其沖。中小企業(yè)信息安全日顯突出，將面臨著嚴(yán)峻的考驗，如果不能建立起對中小企業(yè)信息化安全方面的保障機(jī)制，將會嚴(yán)重制約中小企業(yè)信息化的發(fā)展。

一 信息安全成為中小企業(yè)信息化面臨的最大威脅

　　對那些已經(jīng)實施了信息化的中小企業(yè)來說，各種信息安全問題往往成為困擾他們的噩夢，暴露出來的安全問題可能只是冰山一角，在很多情況下，企業(yè)甚至根本不知道自己的網(wǎng)絡(luò)受到了攻擊，存在巨大的安全隱患。中小企業(yè)面臨的信息安全威脅主要來自以下幾個方面：

　　病毒泛濫。雖然現(xiàn)在中小企業(yè)的信息安全意識有所提高，各種殺毒軟件的技術(shù)一直在升級，電腦病毒也在升級，讓中小企業(yè)難以應(yīng)付，八成以上的企業(yè)局域網(wǎng)電腦帶毒運(yùn)行。

　　垃圾郵件。電子郵件是中國網(wǎng)民最常用的互聯(lián)網(wǎng)功能之一，但垃圾郵件浪費了大量的網(wǎng)絡(luò)帶寬、存儲空間和用戶時間。特別是對一些中小企業(yè)來說，沒有自己的郵件服務(wù)器，而是租用網(wǎng)上郵箱，對垃圾郵件更是不勝其擾，產(chǎn)生許多信息安全隱患。值得指出的是，中小企業(yè)既是垃圾郵件的受害者，也是許多垃圾郵件的制造和發(fā)送者。

　　網(wǎng)絡(luò)欺詐。近年來，電子商務(wù)迅猛發(fā)展，網(wǎng)上銀行業(yè)務(wù)普及速度加快。與此同時，以盜取用戶資金為目的的各種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)欺詐行為使網(wǎng)銀案件層出不窮，并且呈現(xiàn)攻擊工具和攻擊行為有組織、產(chǎn)業(yè)化運(yùn)作的傾向，有些更發(fā)展成為集團(tuán)化犯罪組織。中小企業(yè)在開展信息化進(jìn)行網(wǎng)上交易時，如果不注意防范，容易造成直接經(jīng)濟(jì)損失。

　　惡意軟件。在過去的一年里，90％以上的上網(wǎng)電腦都在未被告知并經(jīng)許可的情況下安裝或曾經(jīng)安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序，有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息，為黑客打開方便之門，造成了網(wǎng)絡(luò)安全的嚴(yán)重隱患。

　　信息失控。由于中小企業(yè)普遍缺乏信息資源、信息資產(chǎn)的保護(hù)意識和手段，員工流動性也較大，這類問題更容易產(chǎn)生。同時，中小企業(yè)員工的信息安全意識相對落后，而企業(yè)管理層在大部分情況下也不能很好地對企業(yè)信息資產(chǎn)作出鑒別，很多時候，員工某些不經(jīng)意的行為就會對企業(yè)的信息資產(chǎn)造成破壞。

　　中小企業(yè)信息化面臨的信息安全威脅，是由當(dāng)前中國網(wǎng)絡(luò)安全環(huán)境決定的，同時，由于人力和資金上的限制，中小企業(yè)信息安全防線更加脆弱，問題還沒有從根本上得到解決。如何認(rèn)識中小企業(yè)信息安全問題的特點、采取有針對性的舉措保障中小企業(yè)的信息安全，將是推進(jìn)中小企業(yè)信息化的關(guān)鍵。

二 困擾中小企業(yè)信息安全問題三大癥結(jié)

　　從現(xiàn)狀來看，在推進(jìn)中小企業(yè)信息化時，信息安全問題往往并非企業(yè)首要考慮的因素。對中國許多中小企業(yè)來說，認(rèn)識到信息化的重要性并下決心實施已經(jīng)是件很不容易的事情了，企業(yè)主更關(guān)心的是如何通過信息設(shè)備投資提高對市場反應(yīng)的速度和生產(chǎn)過程管理的效率并產(chǎn)生收益，而對信息安全問題還沒有足夠的認(rèn)識，這導(dǎo)致了中小企業(yè)在信息安全方面投入的不足，進(jìn)而導(dǎo)致中小企業(yè)信息安全普遍存在較大隱患。改善中小企業(yè)信息安全環(huán)境，必須破解如下癥結(jié)：

　　認(rèn)識誤區(qū)。安全問題首先是安全意識問題，對中小企業(yè)來說，有許多認(rèn)識誤區(qū)和安全盲點。有的企業(yè)根本沒有意識到信息安全問題的重要性，沒有意識到信息也是一種資源、一種資產(chǎn)，需要像對待資金一樣重視、保護(hù)，對不同重要程度的信息需要進(jìn)行不同級別的保護(hù)。有的企業(yè)對信息安全問題認(rèn)識過于簡單，還有些企業(yè)存在僥幸心理或者聽天由命心理，認(rèn)為黑客、病毒連大企業(yè)都防范不了，自己更不用操心了。

　　資金不足。中國中小企業(yè)普遍有較強(qiáng)的市場意識、競爭意識，不少也認(rèn)識到了信息化和信息安全的重要性，但投資回報是他們開展信息化最主要考慮的因素，此時有限的資金就成為了瓶頸。發(fā)達(dá)國家在信息化方面的投資占總資產(chǎn)的8％-10％，我國只有O.3％。中小企業(yè)規(guī)模小、抗風(fēng)險能力低，對企業(yè)信息化投資的敏感程度遠(yuǎn)大于大企業(yè)，而系統(tǒng)硬件和ERP、OA、CRM等軟件和實施成本將占去企業(yè)有限預(yù)算中很大的一部分，再進(jìn)行安全投資就捉襟見肘了，只好放到下一步再考慮。

　　人才瓶頸。很多中小企業(yè)本身就缺乏專門的IT人員，更不可能為信息安全去配備專業(yè)的人才。企業(yè)在信息化建設(shè)中普遍重硬件、輕軟件，認(rèn)為購買了電腦、組建了局域網(wǎng)，能夠接入互聯(lián)網(wǎng)就是實現(xiàn)了信息化，IT人員在企業(yè)中沒有相應(yīng)的地位，只是進(jìn)行簡單的網(wǎng)絡(luò)維護(hù)，缺乏防范信息安全漏洞的必要知識，部分lT人員還有多一事不如少一事、報喜不報憂的心理，使企業(yè)領(lǐng)導(dǎo)不了解真實情況。

　　與發(fā)達(dá)國家相比，國內(nèi)中小企業(yè)的發(fā)展時間較短，信息化的起步水平較低，面臨嚴(yán)峻的信息安全形勢。這更讓一些中小企業(yè)對信息化的真實效果和風(fēng)險產(chǎn)生疑惑，對信息化望而卻步。因此，只有為中國的中小企業(yè)構(gòu)筑一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全體系，才能大范圍地提高中國中小企業(yè)信息化的水平以及信息資源利用水平和信息安全保障水平。

三 解決中小企業(yè)信息安全問題兩大對策

　　從宏觀上，政府部門應(yīng)加大對中小企業(yè)信息化安全問題的重視，采取有針對性的政策措施鼓勵中小企業(yè)的信息化，保障企業(yè)信息安全。一方面，要加強(qiáng)整體網(wǎng)絡(luò)安全環(huán)境的綜合治理。另一方面，要充分發(fā)揮行業(yè)協(xié)會的引導(dǎo)作用。此外，可以考慮從信息化資金上予以扶持，提高中小企業(yè)實施信息化的積極性，提升企業(yè)競爭力并帶動相關(guān)產(chǎn)業(yè)發(fā)展。

　　通過行業(yè)龍頭企業(yè)的信息化安全建設(shè)來帶動產(chǎn)業(yè)鏈上中小企業(yè)的信息化安全建設(shè)。大型企業(yè)對信息化安全的認(rèn)識也有一個轉(zhuǎn)變過程，從最早的輕視信息安全，認(rèn)為安全是不能帶來任何收益的額外投入，是IT建設(shè)的附屬品到開始接觸信息安全理念、產(chǎn)品以及技術(shù)，被動接受安全體系的建設(shè)；再到信息安全作為企業(yè)生存與發(fā)展的重要支撐必須提升到與信息化建設(shè)同等重要的高度，不再認(rèn)為安全是很神秘不知道如何下手的事情。大企業(yè)有意識地學(xué)習(xí)和積淀信息安全知識，重視安全體系的構(gòu)建，了解采納有關(guān)安全廠商的技術(shù)、理念、產(chǎn)品和服務(wù)，這對中小企業(yè)將起到很好的示范和帶動作用，提升中國中小企業(yè)信息安全的整體水平。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：中小企業(yè)信息安全建設(shè)刻不容緩

本文網(wǎng)址：http://www.oesoe.com/html/support/1112154689.html