管理层IT 应用 权限管理最重要
公司管理层电脑中保存有公司大量机密数据,客户资料、员工信息等很多数据在管理层电脑中都有保存。由于管理层电脑往往拥有进入很多限制浏览的权限,一旦电脑中病毒或被恶意攻击,将会严重影响到整个公司的运行。一些中小企业就曾经在这上面吃过亏,公司辞退了管理层员工,却没有及时更改电脑登入权限,结果客户资料被恶意窃取,很快客户也变成了竞争对手的客户。中小企业在信息化起步阶段,往往首先是从营销和管理上进行信息化建设,一旦出现安全问题,将影响整个公司的发展。因此管理层IT安全的维护主要在防止病毒攻击以及黑客攻击。对于机密信息的处理、存储这些静态财务信息过程中,可能发生的安全问题主要是非授权访问、数据的篡改以及数据备份。设置必要的密码或口令可以防止非授权访问等对数据的侵入和伤害。对于财务信息传递过程中的安全,可依据不同情况区别对待。对于十分敏感的内部信息流动,应采用诸如VPN等技术以保证数据不会被拦截与窥探;对于外部数据,则应采取足够强度的加密措施,同时在企业网络边缘部署防火墙等安全设备,以有效地防止入侵与攻击行为的发生。
公共用机 物理防盗避免经济损失
网吧等公众场合的应用机器,除了应用层面关于数据安全,网络安全等问题外,物理防盗也成为重要的议题。网吧这个新兴行业的档次不断攀升,电脑的配置也越来越高,不法分子也瞄上了网吧电脑。价格昂贵而轻小的CPU、内存条、硬盘、显卡以及主板等成了不法分子的偷盗对象,而鼠标、键盘等外设产品也成为了盗贼最容易下手的地带。据不完全统计,网吧的失窃率高达90%以上,有的还是多次被盗。一旦发生被盗,网吧的直接经济损失少则几千元,多则数万元,还没有包括因被盗影响网吧生意所带来的间接损失。机箱锁,防盗螺丝,网吧防盗器等产品应运而生。惠普网吧安全方案中就包括了三合一安全锁和智能电子锁。通过三合一安全锁,IT人员可将机箱侧面板、鼠标线和键盘线等固定在机箱上, 6寸的钢缆锁可以将主机锁在办公桌等固定结构上,来避免被窃。除此之外,壁挂式防护罩可将薄型机箱固定在墙上或桌子下面,保护机箱及其内部部件的安全。智能电磁锁,是一种由HP BIOS控制的电子激活的内部锁定装置,它允许支持人员在本地PC或通过网络远程地对机箱进行上锁和解锁,其集成的机壳感测装置在机箱受到入侵时会向一个远程管理控制台发出警告,并提供了集中的管理访问控制及对内部组件的保护。
小结:
IT安全是多种多样的,对于中小企业来说,由于资金、人才的制约,很难在每台IT设备上都投入各种IT安全保障。因此按需选择适合的IT安全措施就显得至关重要。根据核心应用的不同,选择最需要、最合适的IT安全方案确保企业良好的运转。