【IT168 资讯】2012年1月12日早间,百度搜索引擎被黑。虽然百度用了仅仅半天的时间便恢复了正常,但网络安全问题再度引起热议。试问,如此精通于网络之道的百度尚且不能避免的被黑之殇,如果我们的企业也不期然遭遇这样的撞击,那会是怎样的情景?在信息时代,我们安全吗?
其实,现如今的许多企业,在信息化的路上,就是处于这样一种拉锯状态--如果说无纸化办公节省了成本,那么,信息化之后的安全问题,又该何以应对?毕竟,没有几家企业能够保证自己永远不会遭遇黑客,即使遭遇黑客的可能性极小,但谁都避免不了被竞争对手惦记--对于企业而言,重要的可能不是网站被黑,而是商业信息的安全。随着互联网的发达,企业信息化被推上日程,随着而来的,数据安全让人困扰。
在现今企业中,财务管理系统、进销存系统、呼叫中心系统、ERP、CRM等各色系统已经非常普及,稍具规模的企业也都会有一两套管理软件辅助办公。这样一来,许多机密信息,由原来所在保险柜里的纸质文档,变成各种加上密钥的数据。于是,企业在业务管理上耗费的精力少了,但是,对于安全的担忧却从来没有停止过。在一项针对CIO的调查中,有九成以上的CIO承认企业信息化可能带来的安全风险,“我们不会因此而恐惧信息化,毕竟我们需要新思想、新技术带来的管理提升,并愿意为此承担风险。”某企业CIO认为,“当然,我们也会通过各种办法将信息化所带来的各种风险降到最低。”
在信息化过程中,企业开始花费精力去构建自身的网络安全。另一个方面,多数软件厂商也在通过各种手段来竭力帮助企业规避项目风险。作为企业信息化之路的引导者,各路软件厂商对于系统安全问题又是如何看待的呢?可以毫不夸张的说,在他们肩上担负着企业实施信息化的信心--除了优质的产品和服务,还有安全。从这个层面上来讲,软件厂商在产品研发设计和系统安全上所下的功夫,将是一件意义深长的事情。
众所周知,相比于其他的管理系统而言,呼叫中心系统涉及的领域更为广泛,设计研发难度也更大。在这种情况下,呼叫中心系统的安全维护难度也相对较大。但是,作为企业与客户沟通的前端工具,呼叫中心系统对于企业的意义也是不容忽视的,尤其是,多数企业的呼叫中心系统里存储着众多的客户信息。从这个意义上,呼叫中心系统的安全问题将是一个长久而且艰巨的问题。
“呼叫中心系统的安全性,目前主要依赖于各种互联网加密协议,如MD5、SHA、3DES、AES等。当然,你可以对这些协议的安全性表示怀疑。但过去的实践证明,这些协议还是值得信任的。换句话来讲,这个世界上并没有绝对的安全,我们所能做的,就是尽最大的努力提供最安全的方式去完成我们的系统。举个简单的例子:MD5协议,有人曾经考虑用一系列的方法找出MD5的冲突,结果是10年间一无所获。从这一点来讲,呼叫中心系统的安全程度受到互联网技术本身的限制,但反过来,黑客技术也逃脱不了这一限制。”风语者软件市场总监JOE如是说。
JOE介绍到,“考虑到安全因素,在系统数据库平台的搭建上,一些厂商会采用开源且安全性能相对较高的CENTOS-LINUX平台。另外,对于企业而言,一体化的呼叫中心系统更值得信赖:这类型的呼叫中心系统从硬件到上层应用软件都具有独立自主的知识产权,无需借助其他厂商的交换机或板卡产品来构建核心系统,在系统部署的过程中只需要很少的第三方硬件(如服务器和IP话机等),所以从根本上保证了系统的安全性和稳定性。并且这类呼叫中心还具备高度的开放性、扩展性和二次开发能力,完全能适应系统未来发展和功能扩充。”
最后,还要提醒一点,在信息化部署中,无论是托管或者外包形式的管理系统,企业在数据安全方面所面临的风险都要高于自建型的系统。因为前两种构建方式,企业的数据多是存储在供应商的服务器上,这样即使能够避免来自互联网的安全隐患,也未必能保证你的数据不被泄露。即使在企业发展初期选择托管或者外包形式的业务平台,也要尽可能选择可信赖的知名厂商来服务。