有人说企业通过互联网化办公将是下一波企业信息化办公效率提升的最佳企业工具,企业迈入互联网化办公的第一道门槛时,将是企业CIO在一定时期内无计可施的安全问题,一个企业办公数据传输的安全与否在很大程度上考验着企业CIO的技术能力、管理能力。
过去企业在内部有自己的局域网,建立在局域网上的办公环境在安全因素比现在建立在互联网上的办公环境靠谱的多。随着技术的发展,互联网化办公逐渐取代局域网办公,而在互联网化办公环境上面临的挑战与局域网办公环境已不可同日而语。
但是,如果方法得当,同样能够使企业在互联网化的环境中如同局域网环境一样如鱼得水、来去自如,驰骋在整个互联网化的办公环境中。
构建不同等级网络环境
中国普天信息产业股份有限公司信息化办公室副主任毛磊在接受记者采访时表示,要先评估网络里面传输的信息,要把不同级别的信息分不同的网络进行处理。核心的信息不能进入到互联网环境当中,很多企业核心商业机密的保护也要与互联网完全隔离,任何存储介质是不允许进入到互联网区域里的。一定要根据传递的信息对网络划分,能放到广域网的绝对不是企业最核心的信息,如果企业这个信息丢了,肯定是可以承受的信息。
设置网络是为了传递信息,回过头来是因为信息的等级不同,去设置不同等级的网络。所以说广域网络里面传递的信息,一般来说是次安全需求的这种信息。所以说在这种情况下,大家可以采用一些通用的手段去使广域网络有一定的可控性,有一定的安全性。
因为搞清楚了网络里面传递的是什么信息,就能知道大概应该花什么样的成本。因为企业是经济动物,它要考量成本。最简单是用VPN设备,有一个帐号和密码即可,复杂一点是动态密码,动态密码的获取有各种方式,有的是动态密码,还有的是手机,可以进行各种结合。本理上来说,你传递的信息不是那么最核心的,还是分级处理,分等级处理是企业一开始在构建网络的时候最基本的指导思想。
所以如果企业想构建一个相对安全的广域网络,首先要考虑的就是分级处理,不该上广域网数据在构建网络之前就不要让它上来。
当我们接入到互联网环境,我们面对公网的时候,安全问题是永远存在的。即便我们的信息保密等级没有那么高,一旦泄漏、丢失或者被篡改,带来的损害和影响也是巨大的。比如某个公司的董秘出差,他在外面收发邮件,结果邮件是公司的财报,万一这封邮件被别人拿到了,这个后果会非常严重。这个信息没有办法隔离,因为这是工作正常邮件的来往。安全措施其实也是很有限的,但是这些信息又很关键。
再比如我们最常见的OA系统,因为OA审批流程里面一些信息是需要保密性很强的,所以避免不了越是级别高的领导出差的机会越多,在外面拿笔记本上网去审批的可能性多的机会,同样面临安全性的问题。
最后就是攻击和黑客,就是来自于外部的,从外往内挖掘你信息的这些手段,也有同样的问题。所以才会有这样的话题。互联网里面的安全,也是说这么多年来,在安全领域里面很多厂商在做很多工作的原因所在。
当然这个问题本身,企业该如何构建一个安全的广域网络,这个问题其实很大,从我个人或者说我们从业者的角度来看这个事情,实际上我们看安全是一个相对的,我们都是尽量的想办法,在经济许可的情况下,大家追求安全的效率问题,尽量的做到相对的安全,绝对的安全确实是不存在的。与安全厂商不同,CDN服务提供商可以调整资源优势,为企业的网络增强安全性。
最安全方式即不上网
最安全的就是不上网,有一些大型的企业,尤其是一些可能涉及到金融、电信、能源的行业会禁止使用互联网,但是暂时性的,因为没有研究清楚到底有多大的危害,所以最安全方式即不上网。
上网之后面临的安全问题会有两个层面,首先,我们上网收邮件会产生两个问题,一个是个人信息的泄漏,比如说别人侵入你的信箱,你的信息被泄漏了。还有一个最大的威胁,一旦进入互联网窗口的话,别人可以利用这个窗口侵入到你的后台系统。
解决的方法有两种,如果是个人信息,很多企业采用VPN,在手机上做一个终端即可。反过来,虽然你这个信息安全得到保障,因为系统后台连入广域的网络,相当于打开一个窗口出来,别人可能利用这个窗口侵入到你后台的系统,可能更需要传统的安全解决方案,比如防火墙。事实上,大家更担心的不仅是这个终端的安全成本,而是引起后台需要更大的成本安全。为了手机终端安全上网,得花很多成本做后台,才能保障后台安性。
(责任编辑:闫小琪)
