2008-05-15 13:04 | 只看楼主
树型| 收藏| 1

浅谈内网安全与企业管理


经营企业多年,对于如何处理公司内部机密安全的问题,我也积累了几点心得,在这里就和大家分享一下。目前,国内企业的网络安全防范意识已经明显提升,并纷纷通过采购防火墙等来阻止互联网上的不良入侵。这是意识的进步,无可厚非。然而大部分企业似乎还都没有发现来自网络内部的蓄谋攻击,这种公司内部的恶意毁坏将会为公司带来更大的灾难性破坏与打击。
这里我要解释一下外部安全与内部安全的不同之处。所谓外部入侵主要是指竞争对手利用黑客来攻击企业的网络平台,从外部进入企业的核心资料库进行破坏及机密窃取等。而内部破坏则就是潜藏在公司内部的“蛀虫”,这些更多是在管理层面上的疏忽所导致的人员浮躁,及某些人员不遵守公司规章制度,私自拷贝公司资料甚至是机密文件而向外泄密。
内网安全从表面上看是内部人员不恪守公司准则,背道而驰地离心于公司,实则反映的是这个企业经营管理中出现的团队凝聚力丧失的问题。所以企业在出现内部人事危机的时候,在找员工问题的同时,更应该多反思自己在经营中所出现的管理漏洞。当然,企业要杜绝此类事情的发生,既要从软性的管理能力上下功夫,也有必要借助一些内网安全工具来提升管理效率。目前由明朝万达研发的Chinasec 的内网安全解决方案,为企业的内部有效管理提供了一个安全保障的工具,除此之外,同类的安全系统提供商似乎很少,有待类似机构进一步开发。