如何降低电子资讯流失风险?

企业Q&A

问:在这个电子资讯年代,许多中小企业的日常运作也离不开电子资讯的收集、提供和交流。但是很多中小企业并没有很完善的电脑及网络安全方面的支持,在这种情况下如何有效地降低电子资讯流失的风险呢?

资讯未必越多越好

答:首先,对电子资讯的收集应该谨慎,减少不必要的资料搜集和保存。有些人认为应该尽量获取和保存资讯,就算一时用不上也不会有坏处。但很多时候,资讯未必越多越好。相反地,搜集太多资讯不但可能令用户反感,一旦丢失还可能对资讯获得者造成不必要的麻烦,甚至触犯法律(如新加坡个人资料保护法规)。例如,对用户的信用卡信息的保存就应十分谨慎。

中小企业可以考虑把付费系统交给第三方(例如Paypal)管理,这样就可避免收集和保存这些较敏感的个人资料。

给电子资讯加密处理

其次,对于有用的电子资讯要尽量进行加密处理。在我们使用、保存,以及交流资讯的过程中,难免会遇到暴露资讯给外界的可能。有时这些可能性是预想不到的,例如移动设备的丢失、电脑病毒入侵,甚至是写电子邮件时写错收信人的邮箱地址。如果我们对电子资讯进行了加密处理,就算遇到这样的不幸情况,我们的信息仍不会对外暴露。当然,在加密过程中要尽量使用国际通用的安全协议(例如AES),并妥善保存密码。

尽量降低被攻击风险

最后,在网络建设上要遵循最小化被攻击的原则。这个对中小企业尤其重要,因为很多时候中小企业建设网络时,会更多的考虑使用上的方便而忽视了潜在安全风险。

减少被攻击的其中一个最有效方法是,除非必要,不把电脑和存有电子资讯的设备上线,甚至不让它们和其他上线的电脑连接在一起。例如我们有一台电脑保存了2010年以前的交易记录,而公司日常的工作并不需要时时调用这些记录。在这种情况下,可考虑把这台电脑和网络完全分开,有需要时才从这台电脑取信息。这样就算公司网络受到攻击甚至被黑客成功入侵时,可以确保数据仍然保持安全。

以上是几个有效的降低资讯流失的方法。在这个依赖资讯的年代,中小企业要时刻提高警惕,保护资讯。

(作者为新加坡管理大学信息系统学院副教授)

LIKE我们的官方面簿网页以获取更多新信息

热词 :

企业Q&A
1