近几年勒索病毒有卷土重来之势,企业信息部门每天都活的提心吊胆的,生怕某一天服务器被病毒勒索或是导致宕机,数据丢失。但信息部门的担心并无道理,确实很多企业在信息安全这块还是缺乏重视。
一、企业对信息安全认识的误解
1、信息安全只是IT部门的事情
2、有了防火墙和杀毒软件就可以了
3、上云就可以了
4、外包出去就可以了
首先,信息安全一定要自上而下,必须由企业的高层管理者推动实施,最低也要是CIO的级别,最好是CEO或者企业的拥有者来推动。原因很简单,信息安全管理必然是一定程度上的牺牲便利性为代价的,所以在推动的过程中或多或少会遭到一些阻力,有了强大的背书才能使各个部门积极配合,共同打造企业的安全防御体系。华东CIO大会中国数字化转型网
其次,业务为王,一切技术和制度都应该是为业务服务的,而不是阻碍业务的发展。没有企业是为了安全而存在的,最安全的企业应该是一个不存在的企业。
二、如何保护企业信息安全
保密性、完整性、可用性、可控性和不可抵赖性是信息安全的五个基本属性。那如何降低企业信息安全的风险?华东CIO大会中国数字化转型网
1、建立实时防护系统及时监控,防止恶意病毒的侵入。
2.加强预防意识,及时更新升级软件。
3.做好密码身份验证等措施,加强密码强度 ,维护系统的严密性。
4.加强内部数据信息安全意识,加强数据信息安全管控,对企业内部的数据进行加密管控,防止员工离职拷贝带走重要数据文件;黑客攻击窃取商业机密造成数据泄露等等因素给企业带来的重大影响。
更多精彩会议内容请关注华东CIO大会官方网站、公众号或数字化转型展公众号~
本文由数字化转型网(www.szhzxw.cn)根据公开资料整理撰写而成,编辑/翻译:数字化转型网宁檬树。
