百度被黑企業(yè)信息化的安全再成焦點
百度搜索引擎被黑。雖然百度用了僅僅半天的時間便恢復了正常,但網(wǎng)絡安全問題再度引起熱議。試問,如此精通于網(wǎng)絡之道的百度尚且不能避免的被黑之殤,如果我們的企業(yè)也不期然遭遇這樣的撞擊,那會是怎樣的情景?在信息時代,我們安全嗎?
其實,現(xiàn)如今的許多企業(yè),在信息化的路上,就是處于這樣一種拉鋸狀態(tài)--如果說無紙化辦公節(jié)省了成本,那么,信息化之后的安全問題,又該何以應對?畢竟,沒有幾家企業(yè)能夠保證自己永遠不會遭遇黑客,即使遭遇黑客的可能性極小,但誰都避免不了被競爭對手惦記--對于企業(yè)而言,重要的可能不是網(wǎng)站被黑,而是商業(yè)信息的安全。隨著互聯(lián)網(wǎng)的發(fā)達,企業(yè)信息化被推上日程,隨著而來的,數(shù)據(jù)安全讓人困擾。
在現(xiàn)今企業(yè)中,財務管理系統(tǒng)、進銷存系統(tǒng)、呼叫中心系統(tǒng)、ERP、CRM等各色系統(tǒng)已經(jīng)非常普及,稍具規(guī)模的企業(yè)也都會有一兩套管理軟件輔助辦公。這樣一來,許多機密信息,由原來所在保險柜里的紙質文檔,變成各種加上密鑰的數(shù)據(jù)。于是,企業(yè)在業(yè)務管理上耗費的精力少了,但是,對于安全的擔憂卻從來沒有停止過。在一項針對CIO的調查中,有九成以上的CIO承認企業(yè)信息化可能帶來的安全風險,“我們不會因此而恐懼信息化,畢竟我們需要新思想、新技術帶來的管理提升,并愿意為此承擔風險。”某企業(yè)CIO認為,“當然,我們也會通過各種辦法將信息化所帶來的各種風險降到最低。”
在信息化過程中,企業(yè)開始花費精力去構建自身的網(wǎng)絡安全。另一個方面,多數(shù)軟件廠商也在通過各種手段來竭力幫助企業(yè)規(guī)避項目風險。作為企業(yè)信息化之路的引導者,各路軟件廠商對于系統(tǒng)安全問題又是如何看待的呢?可以毫不夸張的說,在他們肩上擔負著企業(yè)實施信息化的信心--除了優(yōu)質的產品和服務,還有安全。從這個層面上來講,軟件廠商在產品研發(fā)設計和系統(tǒng)安全上所下的功夫,將是一件意義深長的事情。
眾所周知,相比于其他的管理系統(tǒng)而言,呼叫中心系統(tǒng)涉及的領域更為廣泛,設計研發(fā)難度也更大。在這種情況下,呼叫中心系統(tǒng)的安全維護難度也相對較大。但是,作為企業(yè)與客戶溝通的前端工具,呼叫中心系統(tǒng)對于企業(yè)的意義也是不容忽視的,尤其是,多數(shù)企業(yè)的呼叫中心系統(tǒng)里存儲著眾多的客戶信息。從這個意義上,呼叫中心系統(tǒng)的安全問題將是一個長久而且艱巨的問題。
“呼叫中心系統(tǒng)的安全性,目前主要依賴于各種互聯(lián)網(wǎng)加密協(xié)議,如MD5、SHA、3DES、AES等。當然,你可以對這些協(xié)議的安全性表示懷疑。但過去的實踐證明,這些協(xié)議還是值得信任的。換句話來講,這個世界上并沒有絕對的安全,我們所能做的,就是盡最大的努力提供最安全的方式去完成我們的系統(tǒng)。舉個簡單的例子:MD5協(xié)議,有人曾經(jīng)考慮用一系列的方法找出MD5的沖突,結果是10年間一無所獲。從這一點來講,呼叫中心系統(tǒng)的安全程度受到互聯(lián)網(wǎng)技術本身的限制,但反過來,黑客技術也逃脫不了這一限制。”風語者軟件市場總監(jiān)JOE如是說。
JOE介紹到,“考慮到安全因素,在系統(tǒng)數(shù)據(jù)庫平臺的搭建上,一些廠商會采用開源且安全性能相對較高的CENTOS-LINUX平臺。另外,對于企業(yè)而言,一體化的呼叫中心系統(tǒng)更值得信賴:這類型的呼叫中心系統(tǒng)從硬件到上層應用軟件都具有獨立自主的知識產權,無需借助其他廠商的交換機或板卡產品來構建核心系統(tǒng),在系統(tǒng)部署的過程中只需要很少的第三方硬件(如服務器和IP話機等),所以從根本上保證了系統(tǒng)的安全性和穩(wěn)定性。并且這類呼叫中心還具備高度的開放性、擴展性和二次開發(fā)能力,完全能適應系統(tǒng)未來發(fā)展和功能擴充。”
最后,還要提醒一點,在信息化部署中,無論是托管或者外包形式的管理系統(tǒng),企業(yè)在數(shù)據(jù)安全方面所面臨的風險都要高于自建型的系統(tǒng)。因為前兩種構建方式,企業(yè)的數(shù)據(jù)多是存儲在供應商的服務器上,這樣即使能夠避免來自互聯(lián)網(wǎng)的安全隱患,也未必能保證你的數(shù)據(jù)不被泄露。即使在企業(yè)發(fā)展初期選擇托管或者外包形式的業(yè)務平臺,也要盡可能選擇可信賴的知名廠商來服務。
【編輯推薦】
