全也远不是“技术”二字可以解决的。国内许多企业缺乏的是安全意识的培养。安全问题绝不是技术层面上的。中国企业缺乏的不是技术和产品,而是意识和管理。完善企业的安全制度,保证遇到问题时能在第一时间做出反应。
而那些购买了杀毒软件后从不升级的企业,在遇到最新病毒时无法应对则是缺乏意识的另一个印证。
危机总是在你意识最薄弱的时候发生,不要等到中毒后才开始寻找解药。
防患未然
安全自然要加倍保护,而首先是加强防患意识,不要在技术上已近乎完美,却因一时疏忽而满盘皆输;
千万不要像有些公司的总裁,严格规定不允许任何员工随意进入自己的办公室,但却忘了防范清洁工;
也不要像有些银行完全有能力向NEC购买故障率为千万分之一的服务器,却使监控录像带轻易流入二手市场;
不要等到某一天公司的一个普通员工捧着一叠董事会的协议交给你,说是从他身旁的打印机取出来的;
也不要等到竞争对手对你的战略规划了如指掌,只因花几百元买通普通员工轻易取走了你上一年的人事变动情况……
在把企业信息工作外包给技术公司时,要把核心业务牢牢掌握在自己手中。
另一方面,像财务、项目管理等核心系统都有自己的信息中心完成。这样做主要从安全的角度来考虑,自己永远要掌控最核心的信息资源。 上一页 [1] [2] [3]
|