造成损失无法承受!寻找信息安全突破口

商务办公
中小企业,尤其是以产品、软件等研发业务为主的中小企业,核心竞争力很可能就是一款产品一个软件。很多企业都想凭借产品独一无二的特性来打开市场,让企业快速成长。但是安全问题永远是悬在企业头顶的达摩克利斯之剑。作为中小企业主,都需要做哪些措施来防范可能发生的信息安全问题?

中小企业,尤其是以产品、软件等研发业务为主的中小企业,核心竞争力很可能就是一款产品一个软件。很多企业都想凭借产品独一无二的特性来打开市场,让企业快速成长。但是安全问题永远是悬在企业头顶的达摩克利斯之剑。作为中小企业主,都需要做哪些措施来防范可能发生的信息安全问题?

黑客入侵是第一个要面对的难题。中小企业首先要做的事情就是确保员工用计算机的安全性。在员工的计算机上,安装成熟的防病毒、防木马软件,并且不开通管理员账户权限,并且只给员工普通用户权限,禁止安装或是卸载软件。在公司的网络出口,驾驶硬件防火墙,不但要阻断入侵,并且要防止数据流出。对于太过敏感的信息,比如研发部门,可以给他们的电脑设定虚拟局域网,并且通过物理手段让这些计算机失去拷贝数据的可能。在网络出口上,可以设定只能访问特定的某一部分收到认可的网站,其他网站都予以关闭,杜绝感染木马的可能。如果不考虑移动性,完全可以给员工配备PC机,而不用笔记本电脑。因为笔记本电脑更容易导致数据丢失。

现在几乎人人都有智能手机,从智能手机流出核心机密现在已经被提到日程上来。为了数据安全,企业可以考虑给员工强制要求公司内部只能使用配发的手机,不具备数据传输和拍照能力,员工在工作时不能使用自己的智能移动电话。

剩下的可能突破口就剩下了打印机。既然不能以数字文件的方式得到,打印机却可能成为流出的突破口。很多公司都是使用的入门级产品,在产品设计的过程中,并未考虑安全问题。但是如果对于安全高度关注,就知道不能再用不安全的打印设备。首先要做的工作是把整个公司的电脑都加入域。并且公司内部,只能使用域打印机而不能使用普通的个人打印机。然后,给每个员工分配打印权限,确保只有需要打印的员工,才具有打印权限,其他员工只能通过这些受信任的用户来进行打印,这么做还能控制公司的打印成本。

惠普Laserjet Enterprise M551dn带有认证打印功能

剩下的工作是选择一个安全可靠的产品和合理的解决方案。比如使用惠普的产品,并使用惠普Jetadmin软件来进行网络打印机管理。如果条件允许,可以购置诸如惠普Laserjet Enterprise M551dn这样的产品,自带身份认证功能,在配置了EIO硬盘后,所有打印都被保存到EIO硬盘内部,只有在打印机识别了收到信任的员工卡之后,才能打印出文档,提高文档的安全性。

中国有句老话叫“家贼难防”。对于一个想做出一番事业的企业家,仅仅靠这些主动安全的措施来防范核心机密泄密,显然是不够的。更需要的是企业对于员工的关怀,并通过股权、期权等方式,与员工一起分享企业成长带来的财富上的收益,形成企业的核心凝聚力,这才是最好的安全措施。

责任编辑:Yeva 来源: ZOL
相关推荐

2009-01-03 09:40:05

SNSSNS 盈利Web2.0

2012-02-07 13:29:29

云计算云存储

2015-04-02 11:04:23

2010-09-02 10:21:29

数据中心制冷绿色节能制冷与耗能

2009-02-20 14:19:18

SaaS

2010-11-04 09:53:18

VMware View

2015-09-11 11:42:09

oTMS

2014-02-26 15:02:12

微信

2015-07-08 15:53:58

物联网物联网技术

2013-06-05 14:45:24

2017-06-26 13:32:27

互联网金融互联网+

2013-09-11 14:09:32

2012-02-17 15:57:43

2014-07-18 18:41:06

通达OA

2014-09-16 10:15:56

国产操作系统

2022-06-14 13:11:04

数字化企业

2017-11-14 19:17:00

CIO教育智慧校园

2022-07-28 14:29:38

机器学习技术

2012-10-17 15:12:53

移动广告
点赞
收藏

51CTO技术栈公众号