如何打好厦门OA系统的信息安全保卫战
最近,一家企业正在为数据泄密的事情而烦恼。企业人员的流动带走了厦门OA系统中的所有客户信息、产品价格信息等,凭着这些信息,竞争对手挖走了公司不少的客户,给企业造成了严重的损失,那么如何才能避免这种事件的发生。
如何保护厦门OA系统中的数据安全是摆放在众多厦门OA实施顾问面前的一道门槛?如何安全的跨过这个门槛,打好这场厦门OA系统信息安全的保卫战?
笔者在这里以一个实施顾问的身份,从顾问的角度,给企业用户提一些建议。希望这些建议能够帮助企业打赢这场战争。
建议一:安全从账户管理做起。
厦门OA系统的相关权限控制,都是依赖于具体的帐户与角色展开的。所以,若要保护好厦门OA系统中的邮件,则首先需要管理好厦门OA系统的帐户。
笔者实施了不少的厦门OA项目,其中就有一家企业,他们为了管理上的方便,一个部门就采用一个账户。虽然这个部门只有七个人,但是,共用一个账户的话,则就不能区分系统中的相关操作到底是谁做的。当出现问题时,如单据被意外删除或者单据被非法修改的时候,就不能够找到责任人。虽然共用一个账户,可以给管理带来一定的方便。但是,却会大大的降低厦门OA系统的安全性。
笔者向来反对,以牺牲系统的安全性来减少管理的工作量。所以,笔者在这里强烈建议,为了提高厦门OA系统中数据的安全性,在系统管理与配置的时候,切记不要一个部门一个账户。而是要做到一个员工一个账户,如此的话,才能够实现责任落实到人,安全落实到人。
建议二:开启厦门OA系统的日志功能。
马后炮,可能有时觉得多余。但是,若事情发生后,能够及时的收集证据,在损失进一步扩大之前,采取合理的措施,把问题消除在萌芽状态。这种“亡羊补牢”的方法,也未尝不可行。
一般厦门OA系统中,都会有系统日志功能。在这个日志中,会纪录用户在厦门OA系统中的具体操作。如什么用户在什么时候导出了客户基本信息资料;什么用户在什么时间删除或者更改了某张单据的信息等等。都会详细的记录下来,当系统管理员发现数据出现异常时,就可以凭借这些日志信息,找到对应的责任人。
所以,为了提高厦门OA系统的信息安全,笔者建议企业开启系统日志功能。如此的话,可以给企业带来如下好处:
一是无形中会对用户有警示作用。当用户看到自己的所作所为都会在系统中留下记录的时候,则他们在窃取系统资料的时候,就不会那么明目张胆了。这就好像在公路上,若装有摄像头的话,则司机的违规违法现象就会少的多,他们会自己约束自己。可见,若开启了厦门OA系统的日志功能的话,可以给其他用户一个警示的作用,让他们规范自己的厦门OA系统操作。
二是可以帮助企业员工做好相关的安全审计。
有些信息化安全要求比较高的企业,会有专门人员审计信息化安全。如笔者认识一家企业的CIO,他们会对员工的网络行为进行监控,包括用户的来往邮件、聊天信息等等。
三是当出现信息泄露的事件时,可以作为向员工索赔的证据。
当遇到员工泄露企业的信息时,企业最头疼的问题就是没有证据可以证明是员工所为,他们最多只能把可疑的员工辞退,而不能够要求他们补偿损失。而若开启了厦门OA系统的日志功能之后,用户的所作所为都会在系统中记录。当员工非法更改数据或者非法导出客户信息的时候,都会有详细的记录。这可以为日后对他们进行罚款等处罚措施,找到证据。
所以说,厦门OA系统的日志能够很大程度上规范员工的行业,可以在一定程度上保障厦门OA系统的安全性。不过从上面的分析来看,我们也知道,日志功能是依赖于具体的用户账户的。若多个人共用一个账户的话,则日志也是不能够区分到底某个危险行为是哪个员工所做的。所以,要启用日志功能的话,首先就需要根据用户来设立帐号。
建立三:限制重要资料的导出
由于厦门OA系统是强调数据共享的。所以,很多部门的机密信息,如客户信息,产品成本价格信息,产品构成等等重要内容,都会被存储在厦门OA系统中。若没有相关权限控制的话,则企业员工获取这些信息将会轻而易举。特别是为了管理的方便,系统提供了导出的功能,可以导到EXCEL表格中,进行后续的处理。这就无形中增加了数据泄密的风险。因为用户不需要一条条的记录相关的信息,而只需要把他们成批的导出来即可。然后回家再慢慢的去寻找有价值的信息。
所以,在厦门OA系统信息安全保卫战中,有一个重要的战略措施,就是要管理要报表的导出功能。为此,笔者有如下建议值得参考:
一是对于有些资料没必要导出的话就取消其导出功能。
其实,对于一些客户信息、产品价格信息等等,完全没有再导出备份的必要。有些企业,他们有一个传统作业的习惯,会要求财务人员每个星期发一份成本分析资料给各个销售人员。其实,这完全没有必要的。只需要企业系统管理人员配合财务人员,在系统中实现这份报表。销售员可以直接在系统中查询相关的信息,而不需要财务人员先导出来再发给大家。如果把产品成本信息导出来之后,销售人员跟客户串通,把成本信息泄露给客话,则企业将会失去价格谈判上的主动权。
所以,企业应该结合自己的情况,对各项基本资料进行分析,若没有十分充分的必要要导出数据的话,就索性把这些内容的导出功能禁用掉,从根源上把这个缺口堵住。
- 1日本企业人力资源管理模式浅析
- 2客户关系管理在物流公司的应用策略
- 3锦上添花还是雪中送炭 企业信息化价值探讨
- 4商业企业OA软件低碳技术创新开拓减排新渠道
- 5ITIL 实施不提倡爆发式
- 6装修谨防“光污染” 绿色生活有保障
- 7浅谈信息安全审计概念的由来
- 8分析:是什么阻碍了SaaS型厦门OA的发展?
- 9三大因素制约BI应用 商业智能步ERP普及后尘
- 10探索顾问式销售 河北博海纵横的CRM情结
- 11致远A6签约深圳鹏兴教育支持国家基础教育
- 12云计算ERP:中小企业的未来
- 13警惕IT工具带来的虚假安全感
- 14企业电子邮件隐忧重重 CIO穷于应付焦头烂额
- 15企业流程再造对内部控制环境的影响
- 16基于CRM理论的顾客忠诚提升策略研究
- 17中国电子器材总公司选网际思安上网行为管理产品
- 18京沪医改求控费:扩大试行总额支付制度试点
- 19明珠电气打好ERP项目最后一战
- 20中小企业降低成本新招:互联网营销
- 21平衡流程与灵活性是成功实现SOA治理关键
- 22厦门哪家的OA软件不错的呢?请推荐下!!!
- 23浅谈数据在企业厦门OA实施中的重要地位
- 24逾8000亿逆回购本月到期 货币政策料将保持稳定
- 25实现IT服务与业务管理的融合
- 26市场逐步成熟 厦门OA业进入跳跃式发展阶段
- 27数据挖掘在精细化营销中的应用研究
- 28中小企业部署CRM系统需要注意六大问题
- 29如何做好ERP项目的实施调研
- 302012秋装宝典:装饰公司不敢报的省钱秘笈!