浅谈企业如何进行网络安全防泄密体系建设
2020-10-20张宗安
张宗安
摘要:随着我们国家经济和科技的快速发展,现在已经有很多企业得到了很好的发展的水平,但是,同样存在的也有企业在网络安全上的威胁,网络安全的泄露给企业带来的挑战与日俱增,所以建设网络安全防泄露的系统一直都是企业中所担心的问题,通过对网上的安全信息进行分析,要对企业自身建设网络安全防泄漏的体系。
关键词:网络;安全威胁;信息防泄漏体系
中图分类号:F272.3;TP393.08 文献标识码:A 文章编号:1672-9129(2020)09-0029-01
随着我们国家经济和科技的发展,市场竞争逐渐加大,现在的信息技术发展的也比较迅速,信息化的发展,现在也正在改变着人们的社会生活和工作。但是随之而来的,也是信息安全问题,比如说个人信息的泄露以及企业之间的交易安全等,但而对于企业来说,一个企业的信息安全是关系到整个企业信息化的关键。企业的信息安全,大部分的人都会理解成为信息网络安全,但是这只是片面的。因为企业的信息化的根源是企业的管理以及它的运行,而不是计算机和互联网的技术本身,其中的计算机和互联网技术仅仅是企业实现信息化的手段。
如何去建设企业的信息安全系统,需要结合企业当时的实际情况,将企业能够具备的硬件和软件设备,它所拥有的技术和经验等等这些相结合,为企业的信息体系提供全面的保护,能够保证企业的发展和运行。
1 企业的信息系统存在的问题
1.1随意的使用移动设备。企业中的大部分员工都能够自由和随意的使用移动存储设备,比如笔记本电脑、U盘等,没有任何的规定,即使有规定,执行也很不严谨。所以在企业中,员工随意地使用这些设备,就可能会将这些信息泄露出去,这种问题可能会给企业安全信息带来隐患。企业的客户信息以及产品的信息都是企业自身拥有的,不能够外传。但是员工可以通过这种方式向外界泄露,如果有想跳槽的员工,他们就可以将这些作为他们的资源,以此给企业带来威胁。
1.2密码设置的不够复杂。企业中的大部分員工对于密码的认知是不够的,他们认为只要设置密码就能够进行对信息进行保密,不会将信息泄露出去,所以员工为了自己能够长久记忆,将密码设置的很简单,比如他们相密码设置成生日、电话号码等等。其实在这在企业中,用户名是很容易得到的,如果密码太过于简单,就会容易让他人破解。并且还有很多有关企业的重要文档,如果只设置简单的密码,利用一这些工具就很容易被破解,所以密码的破解难度与密码的复杂程度成正比的,加入一些标点字号、字符,密码破解的复杂度就会增加。
1.3混乱的权限管理。企业会对企业的机密信息设置权限,一般通过权限管理进行授权访问,所以权限管理是作为信息化安全管理中非常重要的一个部分,一定要明确的安排谁负责什么事情。很多企业对全县有一定的要求,但是在生活中还是会出现一些现象,比如企业员工响应的权限是重复的,导致分配的责任不够明确,还有就是在操作系统中,用户还能拥有管理员的权利,可以随便的下载和安装软件,这样就会造成IP地址的冲突,最后就是企业如果想要辞退员工,没有及时的变更他的权限。
1.4随时随地的进行上网。现在随着我们国家的信息技术的发展,互联网技术给人们的生活带来了便捷,但是网络也给人们带来了威胁,比如病毒的泛滥,黑客的攻击以及软件的侵犯等等,使得用户在不知道的的情况下,信息就会泄露出去,造成了企业资产的损失。目前在这一方面可能会存在的问题比如,员工利用上班的时间进行聊天游戏,也可能是利用社交软件将文件进行接收传送,这样就会导致很多病毒从企业的外部传到了企业的内部,导致企业内部网络的瘫影响了正常的运行。还有就是员工利用上班时间进行其他的事情,占用网络速度,也可能会影响工作的效率。
其实企业的信息泄露的原因还有很多,计算机的使用者就是企业的,信息管理者和维护者也是对于这些信息操作权限最高的。管理者可以自由的安装和卸载软件,所以,企业的信息安全管理者一定要是具有很高的计算机水平的人。
2 企业如何进行网络安全防泄密体系建设
企业信息安全系统的过程中,有很重要的一个部分,就是要建设出一个安全的网络环境,也就是说要做到足够保密、足够完整、足够控制、足够检查以及足够运用。绝对安全的系统是不存在的,所以只能够利用综合方式采用全方位的安全系统,尽可能的降低网络安全对网络性能的影响。
2.1统一对计算机和信息进行管理。现在信息技术的飞速发展,企业的信息安全问题是不可避免的。很多时候由于企业的业务需要,首先考虑的是业务,然而安全问题就要放在后边。所以企业的员工都非常重视企业业务忽视企业安全,所以对人员的信息安全意识是不足够的,就会导致安全制度只是表面上的形式。
2.2对企业内部存在的风险进行消除。企业的网络设计最可能的要考虑的呃,网络设备不能受到自然的灾害的侵害,防雷的干扰,安全部门以及与网络设备接触执法人员的相关知识,是保障为安全的重点。
3 结语
企业应该根据他的管理模式来建设它的信息安全管理系统,企业的管理阶层必须要重视企业自身的信息安全管理的工作,这是一项长期的工作。需要整个网络来合理规划的工作,安全可靠的信息数据才能使企业向前发展和经营管理。
参考文献:
[1]刘权.2017年网络安全十大发展趋势[J].法律政策研究,2017(1).
[2]王丹,赵文兵,丁治明.大数据安全保障关键技术分析综述[J].北京工业大学学报,2017(3).
[3]中华人民共和国工业和信息化部.中华人民共和国网络安全法[2017-06-12].
