首席信息安全官

 找回密码
 注册
搜索
查看: 3979|回复: 0

如何加强信息安全建设 确保企业顺利转型

[复制链接]
发表于 2012-9-26 14:05:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
眼下中国制造业面临着重重困境,比如金融危机影响、竞争日趋激烈、产品创新不足、订单压力凸显、原材料价格上涨、人力资源成本上涨,转型迫在眉睫。如何去转型?据e-works《黄金十年制造企业转型调查报告》,制造企业实现转型升级的途径主要有类。一类是盈利模式的转型,即通过改变产品价值和定价策略而创造收益,比如从提供单一产品向提供成套解决方案转变;第二类是产业的转型,即进入一个全新产业,或者从OEM升级为ODM甚至自主品牌;第三类是运营模式的转型,即改变企业的运作模式,比如从自主发展转变为领先并购与行业整合实现迅速扩张。任何转型模式都需要企业拥有一些最基本的素质,而其中很重要的一点便是信息化管理平台。

企业要转型,信息化是不可缺少的手段。据E-works《黄金十年制造企业转型调查报告》显示,63%的调查对象认为,信息化技术能够促进制造企业转型升级,32%的调查对象认为信息化是实现转型的必要条件。所以企业要成功转型,就必须拥有足够支撑企业快速转型的信息化平台。信息化是企业运营的数字神经系统,是企业能够实现转型升级必备支撑。例如企业要实现并购,就必须确保企业的信息化系统能够快速克隆,将企业的管理延伸到被并购的企业。企业要实现多地点、多工厂、多组织的集团化运作,甚至国际化运作,信息系统必须具备支撑企业实现集团化管理,以及多语种、多币种、多工厂、多账套的管理。企业要靠服务盈利,也必须建立支持企业为客户提供优质服务的客户门户。企业要加强供应链协同,必须建立与供应商进行数据通信的B2B信息交互平台等。

既然信息化是制造企业转型的必经之路,那么如何更好地过渡,充分享有信息化的便利呢?不得不说的一点,就是信息安全建设。举一个简单的例子,汽车在公路上行驶,当它穿越弯道的时候,最重要的是什么?当然是安全。企业转型就好比汽车过弯道,这边是传统模式之路,那边是信息化之路,要想成功转过弯道,踏上信息化之路,再次高速启航,就必须建立高质量的信息安全系统。目前全球范围内的整体信息安全形势十分严峻,每年因为网络泄密事件而给企业造成的损失多达上万亿美元。而我国的信息安全现状更是不容乐观,企业整体信息安全意识不足,信息安全投入偏低,这导致大多数企业缺乏有效的信息安全防护措施,最终导致了信息泄露事件频发。

那么企业在信息安全建设方面需要在哪些方面特别加强呢?个人认为主要有三方面,一是领导的重视;二是挖掘自身的需求;三是安全培训。第一点,领导的重视。可以说,任何一种新事物刚出现的时候都可能遭到人们的不理解或反对,信息安全管理也是这样。企业部署信息安全系统,需要每个员工进行配合,日常工作中会增加一些操作,当然会有人表示不接受。难道这样就不进行下去了吗?当然不是。这时就需要企业领导的支持,领导要明白,员工一般只会考虑自己的业务是否得到发展,是否能拿到更多的报酬,而不会从整体上对公司的业务、安全、长期发展等等进行思考。如果领导自己对公司的安全都不关心不重视,那就更加不用期望下面的人会自动尽心尽力保护好公司资产。另外有的领导觉得信息安全只花钱不赚钱,的确安全这东西并不能直接创造利润,但是它能保护公司已有资产不受损害,同时安全也属于企业品牌的一部分,能够为企业吸引更多的潜在订单。因此领导要重视信息安全,保证信息安全建设预算,并全力支持安全项目的推动。

第二点,挖掘自身的需求。企业要建设信息安全系统,首先必须了解自身的安全需求。很多企业并不注意评估自身的安全现状,挖掘自身的需求,而是过度依赖安全厂商的评价。比如有的厂商大肆鼓吹加密就是一切,企业只要加密就可以从根本上解决问题,于是许多企业就只部署加密,结果依然发生泄密事件,还无法追查事件事件发生的原因。企业在信息安全建设要有主动意识,知己知彼,择优而取。不求最贵,不求最火,但求最合适。

第三点,安全培训。员工的安全意识、企业的安全文化不是一天两天就能建立起来的,需要企业进行长期的培训。有的企业作信息安全培训,仅仅是开几次会,领导发发言,强调强调安全的重要性,这样是远远不够的。心理学家研究指出,一个习惯需要坚持21天才能形成。当然企业不能连续21天对员工开会培训,那样员工无法接受。企业在安全培训这件事情上必然要有足够的耐心,每隔一段时间培训一次,而且内容形式还要变换花样,这样才能让员工逐渐地接受,安全意识与习惯逐渐形成,企业安全氛围遂水到渠成。

制造业是我国的支柱产业与优势产业,关系国计民生,关系国家经济实力。信息安全建设的目的是确保制造业信息化效果最大化,从而为转型以及此后的铺垫一条平坦的大道。那么国家在制造业信息安全建设方面也应该通过引导、规范、扶持等多种途径,帮助制造企业加强信息安全建设,建立完善的行业标准与健康的市场秩序。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|首席信息安全官 ( 陕ICP备09020588号-7

GMT+8, 2021-8-2 23:54 , Processed in 0.017555 second(s), 6 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表