中小企业,尤其是以产品、软件等研发业务为主的中小企业,核心竞争力很可能就是一款产品一个软件。很多企业都想凭借产品独一无二的特性来打开市场,让企业快速成长。但是安全问题永远是悬在企业头顶的达摩克利斯之剑。作为中小企业主,都需要做哪些措施来防范可能发生的信息安全问题?
黑客入侵是第一个要面对的难题。中小企业首先要做的事情就是确保员工用计算机的安全性。在员工的计算机上,安装成熟的防病毒、防木马软件,并且不开通管理员账户权限,并且只给员工普通用户权限,禁止安装或是卸载软件。在公司的网络出口,驾驶硬件防火墙,不但要阻断入侵,并且要防止数据流出。对于太过敏感的信息,比如研发部门,可以给他们的电脑设定虚拟局域网,并且通过物理手段让这些计算机失去拷贝数据的可能。在网络出口上,可以设定只能访问特定的某一部分收到认可的网站,其他网站都予以关闭,杜绝感染木马的可能。如果不考虑移动性,完全可以给员工配备PC机,而不用笔记本电脑。因为笔记本电脑更容易导致数据丢失。
现在几乎人人都有智能手机,从智能手机流出核心机密现在已经被提到日程上来。为了数据安全,企业可以考虑给员工强制要求公司内部只能使用配发的手机,不具备数据传输和拍照能力,员工在工作时不能使用自己的智能移动电话。
剩下的可能突破口就剩下了打印机。既然不能以数字文件的方式得到,打印机却可能成为流出的突破口。很多公司都是使用的入门级产品,在产品设计的过程中,并未考虑安全问题。但是如果对于安全高度关注,就知道不能再用不安全的打印设备。首先要做的工作是把整个公司的电脑都加入域。并且公司内部,只能使用域打印机而不能使用普通的个人打印机。然后,给每个员工分配打印权限,确保只有需要打印的员工,才具有打印权限,其他员工只能通过这些受信任的用户来进行打印,这么做还能控制公司的打印成本。
惠普Laserjet Enterprise M551dn带有认证打印功能
剩下的工作是选择一个安全可靠的产品和合理的解决方案。比如使用惠普的产品,并使用惠普Jetadmin软件来进行网络打印机管理。如果条件允许,可以购置诸如惠普Laserjet Enterprise M551dn这样的产品,自带身份认证功能,在配置了EIO硬盘后,所有打印都被保存到EIO硬盘内部,只有在打印机识别了收到信任的员工卡之后,才能打印出文档,提高文档的安全性。
中国有句老话叫“家贼难防”。对于一个想做出一番事业的企业家,仅仅靠这些主动安全的措施来防范核心机密泄密,显然是不够的。更需要的是企业对于员工的关怀,并通过股权、期权等方式,与员工一起分享企业成长带来的财富上的收益,形成企业的核心凝聚力,这才是最好的安全措施。