| 出版日期:2004-11-15 总期号:1364 本年期号:85 |
|
 |
电子商务临“大敌”
信息安全问题已成中小企业网上业务的最大威胁 文 沈建苗 中小型企业的员工人数、收入总额或客户群也许比不上大企业,但在把电子商务集成到传统经营模式当中时,它们面临与大组织完全同样的风险。 利用网络技术的公司正在将因特网广泛应用于会计、协作应用、主页、内联网、在线订购、支付及具有Web功能的客户关系管理(CRM)。据IDC有关西欧中小企业IT开支情况的一项报告表明,如今这些公司的收入平均增加近75%,而减少的一半成本直接归功于电子商务策略。 IDC的另一项报告声称:在今后四年,全球各地的公司用于制订电子商务策略的开支将超过5万亿美元。由于为顾客、合作伙伴及供应商提供了通过网络访问最新企业数据的机会,这些组织正面临与电子商务相关的诸多安全风险,如网上诈骗、机密泄露及数据偷窃。而许多这样的组织反而缺乏一项正式的信息安全策略。Gartner近期有关信息安全的一项调查要求亚太地区12个国家的500余家中小型企业概述对电子商务的计划。在接受调查的这些组织当中,60%称计划通过网站实行在线订购、产品或服务支付或直接销售,只有34%拥有正式的信息安全策略。 所有中小型组织应该认识到:一旦提供通过网络访问重要企业数据的机会,就要采用与大组织完全同样的方式,保护自己及与自己有业务往来的人。如果试图在市场获得立足点,一家小公司最不希望的就是信誉丧失,或仅仅因为在公司上网时没有把安全放在首位,被竞争对手搞到了自己的客户名单。无论大小,所有组织都应该把信息安全视为电子商务的基础,免得事后追悔莫及。信息安全绝不仅仅涉及技术。我们认为稳健、能够持续的信息安全是30%的技术加70%的政策与程序。这正是许多组织尤其是小组织失败的地方——它们以为只要购买并部署安全软件,网上通信与交易就安然无恙。其实,这种想法是错的。 调研集团Datamonitor近期一项报告表明,因大大小小的公司认识到信息安全的重要性及有效实施与管理信息安全的复杂性,它们将求助于安全供应商,为自己管理安全。 管理安全服务将使中小型企业能够从外包安全得到好处。这是因为管理安全服务使公司可以选择自己所需的服务级别。管理安全服务将使中小型公司可以利用这种经营模式所明显具有的规模经济。Gartner预测,到2004年,全球应用服务提供商(ASP)市场将超过250亿美元,而今年,信息安全公司一直在竞相争夺市场份额。IDC的研究表明,中小型企业开支在这个部门增长最快。许多中小型企业正在把IP网络升级至能够处理电子商务和无线等一系列应用的高带宽体系结构,安全是不可或缺的附加部分。管理服务方案将使更加定制的安全策略能够适合每家组织的需求。如果一家公司拥有合适的技术,却没有得到稳健的政策和程序管理的支持,那会出现什么情况?如果一家小公司拥有市场上最出色的内容安全管理软件,却没有实施充分利用技术的程序,那又会发生什么?后果不言而喻。 所以尽管更具有活力的中小型企业知道在网上进行交易的诸多好处,但它们仍未能确保自己制订了全面的安全策略,也未能确保交易在安全、可信的环境进行。在当前的经济环境下,认为安全成本过高、过于复杂的模糊观念需要予以澄清,如果组织想确保自己利用网络带来的机会、而且不想输给竞争对手的话。 |
||||||||||||||||||||
