在国内,企业信息化开展已经有十几个年头了。这十几年中,企业信息化沿着从PC普及、财务软件普及向ERP普及的方向前行,逐渐朝平稳成熟的发展阶段迈进。借助信息化,企业可以更有效地管理资源,优化组合,提高企业运营效率。然而,企业信息化是一把双刃剑,它在带动企业增加经济效益的同时,也带来了代价高昂的安全问题。IT安全问题也成为了企业越来越关心的问题之一。在国家发改委中小企业司《2006年中国中小企业信息化调查报告》显示,被访企业把“信息安全”列为2006年排名第二的信息化建设重点。每年,企业因信息系统的安全问题而遭受的经济损失难以估量。
中小企业,作为经济增长的重要组成部分,虽然规模有限,可是解决的问题并不比大企业少多少。近年来,随着中小企业规模的不断扩大和网络应用的逐年增多,中小企业开始面临与大企业相同安全问题。对于中小企业而言,构建一个安全、可靠和实时可用的IT系统是关系到企业能否健康发展的关键因素之一。
但是,IT安全并不是一个简单的概念,它的内涵非常丰富,包括数据安全,应用安全,物理安全以及访问安全等。一般而言,安全保护手段越多,IT系统就会越复杂,也意味着需要更多的IT投资。因此,对于资金有限的中小企业来说,更需要根据自身的IT应用环境决定应用哪种保护手段,这样才能利用有限的资源,实现最符合自身应用需求的安全防护。对于中小企业而言,由于IT系统相对不那么复杂,终端产品的安全就显得更加重要。
财务/业务用机 数据安全是重中之重
财务/业务用机最核心的问题是数据本身的安全。在很多企业信息化进程中,财务信息化是企业较早开始尝试的。原因是财务信息与业务数据都是决定公司发展前景的重要数据,而业务数据更决定了的企业的生死存亡。也正是因此,财务用机的关键在企业中格外重要。企业愿意为财务环节投资进行信息化建设。
财务用机的安全问题主要体现在数据的完整性与可靠性。完备的数据备份能将数据丢失、损坏等问题带来的伤害降低到最小限度。如今,一些知名IT厂商开始注重商用产品信息安全的特性,如惠普在其推出的商用台式机上增添一键恢复功能,在定时备份的同时,只需一键就可恢复到上次备份时的状态,减少数据被破坏所带来的烦恼。
业务用机的数据备份也是同样重要。一些中小企业负责人会有这样的观点,只要财务用机保护好了,一般的业务用机只是处理些业务数据,不会有太多的风险。但在新加坡,就曾有这样一个案例,业务用机的安全险些影响整个企业的前途。一家花店在圣诞节前三天遇到水灾,所有的笔记本和服务器都被淹了。这些业务用机里面储存了所有圣诞节订花的客户订单信息。还好当时这家花店是惠普全程助力项目的客户,所有数据都已备份。在硬件被带回到实验室里还原后,95%的数据都得以保存。企业的信誉保住了,一直健康发展到现在。