信息安全,富人当道
最近几年,信息安全的话题被广泛讨论,很多企业都开始加强了信息安全工作的力度,那么信息安全工作该不该实施,该如何实施,实施的力度是多少呢?我这里讲针软件企业提一些浅薄的看法。
我觉得信息安全应该是包含两部分的,一部分是外部安全,这些包括网络受到攻击、病毒、间谍软件、身份盗用、等等。另一部分是内部安全,这些包括内部员工偷走公司代码、无意泄漏、管理不善导致信息丢失等等,有调查发现,信息系统遭到的攻击中,一半以上是由公司自己的职员有意或无意引发的。超过三分之一的公司发生内部记录丢失或损坏的情况,或者系统崩溃。
信息安全该如何实施呢?对于外部安全,我觉得途径包括安装防毒软件,启用高水平的安全程序,网络隔离,分级管理等。对于内部安全,我觉得包括对员工进行定期检查,访问限制、带宽限制、入口限制、不同部门之间访问控制、加强内部管理、封闭主机端口等。
到底实施信息安全的成本是多少呢?
我觉得信息安全的成本应该包含下面几部分:
购买安全产品的费用
我们需要购买像防火墙,反间谍软件等软件,也可能包括一些特殊要求的硬件。需要在公司设置门禁、摄像头、录影系统、消防材料、检测攻击等。
人力投入的费用
我们可能需要制定一些信息安全方面的规章制度,派人定制检查规