在企业信息化建设中,网络架构以及应用系统等的平稳应用,是信息化建设的核心目标。日益积累应用数据是企业信息化的重要方向之一,而信息安全风险隐患是造成应用数据丢失的重要因素之一,影响了企业信息化成果的有效性。
笔者结合自身实际工作经验,在分析烟草行业信息安全风险的基础上,提出具有建设性的生产型企业信息安全防控策略。数字化转型网www.szhzxw.cn
在生产型企业生产型企业在运营与生产管理活动中,信息化工具发挥着较为重要的作用,已初步搭建了较为完善的网络架构与内部信息系统环境,成为生产型企业提升核心竞争力的重要基础。与此同时,信息安全问题也日益突出,已成为导致生产型企业数据丢失等的关键因素。因而,深入分析生产型企业信息安全风险与防控策略至关重要。数字化转型网www.szhzxw.cn
生产型企业在信息化建设中,主要具有如下几个方面的信息安全问题。
一、缺乏信息安全整体规划
整体而言,相比于西方等经济发达国家,国内信息安全技术发展相对滞后于网络技术,这必然会造成生产型企业在应用新型网络技术产品时,信息安全技术显得稍落后,难以保障生产型企业的信息安全。比如,部分生产型企业可能会选择使用PS防御系统,但是在综合权衡经济预算、信息安全实际应用需求等后,最终并没有决定使用性能最佳的信息安全产品,最终导致硬件难以满足信息安全风险防控的要求,这些均与生产型企业未制订积极有效的信息安全整体规划有较为紧密的关系。数字化转型网www.szhzxw.cn
二、面临外部信息安全威胁攻击
在生产型企业经营管理活动中,为了便于管理员工高效工作,允许公司员工在外网通过VPN的方式访问生产型企业内部的信息系统。另外,在生产型企业内部网络应用过程中会有信息设备供应商以及其他信息系统服务商等第三方的介入,这也会导致生产型企业在网络应用中会频繁进行内外网连接,这给木马、黑客等攻击生产型企业网络架构以可乘之机。当生产型企业网络遭受攻击后,很有可能会导致生产型企业信息系统无法正常应用,致使生产型企业面临来自外部的信息安全风险。数字化转型网www.szhzxw.cn
三、内部信息安全控制不力
信息技术在持续发展,可供生产型企业选择的信息设备以及信息系统也越来越多,大多数生产型企业已搭建起相对较为完整的基础网络架构以及应用系统服务群,包括生产销售管理平台、OA办公平台、综合服务管理平台等,这对于生产型企业正常的经营管理以及决策管理起到关键的作用,大大提升了生产型企业的办公效率。然而,生产型企业在利用信息技术获得便利的同时,也面临着来自内部信息安全控制不力的风险,包括不良网络信息冲击员工正确价值观,以及生产型企业内部员工较大的流动性给信息安全风险防控所带来的负面影响。
四、员工信息安全意识薄弱
较强的员工信息安全意识,是提升生产型企业信息安全等级的重要渠道。在信息技术应用持续深化的情况下,传统的管理人员已难以满足信息时代下公司发展的需求。另外,当前部分生产型企业信息安全管理团队不完善,以及管理人员自身的信息安全意识较为薄弱,领导对信息安全管理工作不重视,或者员工存在侥幸心理,都会致使生产型企业产生不同程度的信息安全事故。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源:网络;编辑:数字化转型网默然。
免责声明: 本网站(http://www.szhzxw.cn/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等) 版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
