隨著中小企業信息技術應用水平的提高，相伴而來的各種信息安全問題將會更加明顯。中小企業，在各種信息安全災難中往往首當其沖。中小企業信息安全日顯突出，將面臨著嚴峻的考驗，如果不能建立起對中小企業信息化安全方面的保障機制，將會嚴重制約中小企業信息化的發展。

一 信息安全成為中小企業信息化面臨的最大威脅

　　對那些已經實施了信息化的中小企業來說，各種信息安全問題往往成為困擾他們的噩夢，暴露出來的安全問題可能只是冰山一角，在很多情況下，企業甚至根本不知道自己的網絡受到了攻擊，存在巨大的安全隱患。中小企業面臨的信息安全威脅主要來自以下幾個方面：

　　病毒泛濫。雖然現在中小企業的信息安全意識有所提高，各種殺毒軟件的技術一直在升級，電腦病毒也在升級，讓中小企業難以應付，八成以上的企業局域網電腦帶毒運行。

　　垃圾郵件。電子郵件是中國網民最常用的互聯網功能之一，但垃圾郵件浪費了大量的網絡帶寬、存儲空間和用戶時間。特別是對一些中小企業來說，沒有自己的郵件服務器，而是租用網上郵箱，對垃圾郵件更是不勝其擾，產生許多信息安全隱患。值得指出的是，中小企業既是垃圾郵件的受害者，也是許多垃圾郵件的制造和發送者。

　　網絡欺詐。近年來，電子商務迅猛發展，網上銀行業務普及速度加快。與此同時，以盜取用戶資金為目的的各種網絡攻擊和網絡欺詐行為使網銀案件層出不窮，并且呈現攻擊工具和攻擊行為有組織、產業化運作的傾向，有些更發展成為集團化犯罪組織。中小企業在開展信息化進行網上交易時，如果不注意防范，容易造成直接經濟損失。

　　惡意軟件。在過去的一年里，90％以上的上網電腦都在未被告知并經許可的情況下安裝或曾經安裝了各類廣告軟件、瀏覽器劫持、間諜軟件、惡意共享軟件、行為記錄軟件或惡作劇程序，有些間諜軟件、行為記錄軟件能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息，為黑客打開方便之門，造成了網絡安全的嚴重隱患。

　　信息失控。由于中小企業普遍缺乏信息資源、信息資產的保護意識和手段，員工流動性也較大，這類問題更容易產生。同時，中小企業員工的信息安全意識相對落后，而企業管理層在大部分情況下也不能很好地對企業信息資產作出鑒別，很多時候，員工某些不經意的行為就會對企業的信息資產造成破壞。

　　中小企業信息化面臨的信息安全威脅，是由當前中國網絡安全環境決定的，同時，由于人力和資金上的限制，中小企業信息安全防線更加脆弱，問題還沒有從根本上得到解決。如何認識中小企業信息安全問題的特點、采取有針對性的舉措保障中小企業的信息安全，將是推進中小企業信息化的關鍵。

二 困擾中小企業信息安全問題三大癥結

　　從現狀來看，在推進中小企業信息化時，信息安全問題往往并非企業首要考慮的因素。對中國許多中小企業來說，認識到信息化的重要性并下決心實施已經是件很不容易的事情了，企業主更關心的是如何通過信息設備投資提高對市場反應的速度和生產過程管理的效率并產生收益，而對信息安全問題還沒有足夠的認識，這導致了中小企業在信息安全方面投入的不足，進而導致中小企業信息安全普遍存在較大隱患。改善中小企業信息安全環境，必須破解如下癥結：

　　認識誤區。安全問題首先是安全意識問題，對中小企業來說，有許多認識誤區和安全盲點。有的企業根本沒有意識到信息安全問題的重要性，沒有意識到信息也是一種資源、一種資產，需要像對待資金一樣重視、保護，對不同重要程度的信息需要進行不同級別的保護。有的企業對信息安全問題認識過于簡單，還有些企業存在僥幸心理或者聽天由命心理，認為黑客、病毒連大企業都防范不了，自己更不用操心了。

　　資金不足。中國中小企業普遍有較強的市場意識、競爭意識，不少也認識到了信息化和信息安全的重要性，但投資回報是他們開展信息化最主要考慮的因素，此時有限的資金就成為了瓶頸。發達國家在信息化方面的投資占總資產的8％-10％，我國只有O.3％。中小企業規模小、抗風險能力低，對企業信息化投資的敏感程度遠大于大企業，而系統硬件和ERP、OA、CRM等軟件和實施成本將占去企業有限預算中很大的一部分，再進行安全投資就捉襟見肘了，只好放到下一步再考慮。

　　人才瓶頸。很多中小企業本身就缺乏專門的IT人員，更不可能為信息安全去配備專業的人才。企業在信息化建設中普遍重硬件、輕軟件，認為購買了電腦、組建了局域網，能夠接入互聯網就是實現了信息化，IT人員在企業中沒有相應的地位，只是進行簡單的網絡維護，缺乏防范信息安全漏洞的必要知識，部分lT人員還有多一事不如少一事、報喜不報憂的心理，使企業領導不了解真實情況。

　　與發達國家相比，國內中小企業的發展時間較短，信息化的起步水平較低，面臨嚴峻的信息安全形勢。這更讓一些中小企業對信息化的真實效果和風險產生疑惑，對信息化望而卻步。因此，只有為中國的中小企業構筑一個技術先進、管理高效、安全可靠的網絡信息安全體系，才能大范圍地提高中國中小企業信息化的水平以及信息資源利用水平和信息安全保障水平。

三 解決中小企業信息安全問題兩大對策

　　從宏觀上，政府部門應加大對中小企業信息化安全問題的重視，采取有針對性的政策措施鼓勵中小企業的信息化，保障企業信息安全。一方面，要加強整體網絡安全環境的綜合治理。另一方面，要充分發揮行業協會的引導作用。此外，可以考慮從信息化資金上予以扶持，提高中小企業實施信息化的積極性，提升企業競爭力并帶動相關產業發展。

　　通過行業龍頭企業的信息化安全建設來帶動產業鏈上中小企業的信息化安全建設。大型企業對信息化安全的認識也有一個轉變過程，從最早的輕視信息安全，認為安全是不能帶來任何收益的額外投入，是IT建設的附屬品到開始接觸信息安全理念、產品以及技術，被動接受安全體系的建設；再到信息安全作為企業生存與發展的重要支撐必須提升到與信息化建設同等重要的高度，不再認為安全是很神秘不知道如何下手的事情。大企業有意識地學習和積淀信息安全知識，重視安全體系的構建，了解采納有關安全廠商的技術、理念、產品和服務，這對中小企業將起到很好的示范和帶動作用，提升中國中小企業信息安全的整體水平。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：中小企業信息安全建設刻不容緩

本文網址：http://www.guhuozai8.cn/html/support/1112154689.html