《浅谈多元化业务跨国公司的信息安全保护.docx》由会员分享,可在线阅读,更多相关《浅谈多元化业务跨国公司的信息安全保护.docx(6页珍藏版)》请在第一文库网上搜索。
1、浅谈多元化业务跨国公司的信息安全保护摘要:随着世界经济的发展,跨国公司的数量已经越来越庞大,它推动了经 济全球化的发展,将多个国家的经济、资源、人联系在了一起,使得业务更加多 元化,加强了市场的多样性,但是这样的跨国公司每天传递的机密信息数量非常 多,涉及很多的商业机密。为此,在对多元化业务跨国公司信息安全保护的重要 性进行探讨的基础上,分析多元化业务跨国公司信息安全保护存在的问题及原则, 并提供一些策略,能够有利于信息保护质量的提升。关键词:多元化业务;跨国公司;信息安全保护引言:信息化时代给我们的生活提供了很多的便利,它将数据连接成网络, 给我们的生活提供了一个个数据平台,而数据化时代提供
2、的信息却远不止于此, 随着我国经济的不断发展,很多的跨国公司业务也如雨后春笋,跨国公司业务有 助于我国经济地向外发展,推动世界经济的发展,信息技术又作为数据支持技术 在跨国公司中举足轻重。但是如果用户信息和安全保密工作做得不到位,就会泄 露很多的企业核心机密,长此以往,企业很有可能产生危机,客户的权益无法得 到保证,企业也将逐渐失去核心竞争力,可以说,多元化业务跨国公司的信息安 全和保护是刻不容缓的。一、多元化业务跨国公司信息安全保护的重要性(一)有利于保障企业核心机密由于数字化经济的发展,目前很多的公司机密都是以数字的方式储存的,对 于结构复杂的多元化业务跨国公司来说更是这样,没有人会将核心
3、机密仅仅以纸 质的方式保存,这太不具有流动性又过于死板浪费,不切实际,因为对于多元化 业务的跨国公司来说,业务量是很大的,涉及的范围又很广,数据信息的传递才 能够符合多元化业务跨国公司的传递要求。但这就意味着更多的机密文件将以数 据的形式传递,如果不加以有效的安全保护,很有可能被黑客或者对手公司盗走, 导致核心机密流失,这无疑将带来重大影响。(二)有利于防范企业危机目前,如果不对多元化业务跨国公司的信息安全进行有效的保护,很有可能 会造成公司机密地流失,如果公司机密被不怀好意的对手方得到,对公司来说将 是一项重要的打击。网络安全漏洞对企业是十分致命的,很多早期建立的企业就 因为安全漏洞直接倒闭
4、,尤其是互联网公司,如果信息产生漏洞,即使是单一漏 洞也可能导致其损失上亿。美国的911事件也算是一次重大的信息安全事件,其 便是由于没有做好信息安全保护,而将企业暴露在十分危险的环境中,最终数据 无法恢复。(三)有利于保障企业的客户权益数据跨境地转移在我们的日常生活中很常见,如果不能够对用户的个人信息 进行保护,客户的信息就有可能受到侵害。比如在跨境的电子商务活动中,有大 量的数据在进行实时的互动,包括海内外商家和海内外顾客的数据,如果没有受 到保护,很有可能面临着数据被转移,各个公司会进行数据的资源的掠夺,个人 数据也会泄露出去。(四)有利于提高企业核心竞争力多元化跨国公司正在进行着数字化
5、的转型,信息就在企业的发展中扮演着越 来越重要的作用。只有建立一个相对安全的信息安全治理体系,才能够帮助企业 健康地进行日常的运作,尤其是对那些比较大的互联网公司和金融科技公司来说, 只有建立健全信息安全,才能够提高本公司的竞争能力,没有任何一个用户希望 自己的信息暴露在大众的视野中,而且随着网络的普及,越来越多的用户开始重 视信息的保护,因此,只有让产品处于信息安全的条件下,才能够达到用户的基 本需求,长此以往,信息安全也可以成为多元化业务跨国公司的一大重要卖点。二、多元化业务跨国公司信息安全保护存在的问题(一)跨国公司内部联系过于紧密跨国公司一般结构都比较庞大,业务一般来说都是比较复杂的,
6、而且经常发 生变化,各个母公司、子公司联系紧密,在每一个阶段,根据每个阶段不一样的 特点,往往都会有母子公司之间,或者子公司与子公司之间的内部交流,这就意 味着需要更多的技术支持。紧密的联系就意味着需要更多的信息沟通,但是由于 各个公司可能不在同一个地点,就需要更多跨境的信息交流,但是现阶段的信息 管理技术并不能完全符合这样庞大的内部联系,而紧密的联系也会让信息技术中 心成为集团公司内部最重要的部门,这一方面还会导致垄断风险的增加,可以说 有利有弊。(二)跨国公司数据类型和数量过于庞大多元化业务的跨国公司想要快速发展,关键是要对数据进行掌握,积极推进 对于数据的治理,快速建立出一套规则体现,但
7、是目前跨国公司的数据类型和数 量过于庞大,地区和地区之间的发展、经济规模的形式不一样,就会导致各个国 家的数据会出现碎片化的趋势,对于世界经济数据的流通都是不利的。比如:常 见的跨境汽车制造的业务模式,就是依靠全球的研发人员、销售人员等等将数据 汇总起来,构建成一个大型跨国公司,在这过程中,任何一换的信息安全没有受 到保护对公司来说都将受到打击。(三)国际传播组网的条件复杂每个国家的数据传播方式都是不同的,目前大多数是用光纤的方式,但是光 纤的传播路径很容易被窃取到。很多企业通过VPN建立国际专线,通过专有的加 密技术来对数据进行加密,保护安全,但是组网的条件太过复杂,在国际的传播 手段还是过
8、于繁杂。(四)公司缺乏信息技术人才与数字化信息伴生的一种职业就是黑客,黑客对信息往往会发起破坏性攻击 和非破坏性攻击,很多黑客受人指使,入侵公司的网络,盗取机密的文件,会对 信息系统造成一定的损伤,给公司的发展带来十分不利的影响。而信息系统被攻 破的根本原因就是很多员工对网络信息系统的安全并没有做到有效的防护,很多 员工在设置密码时也会选择最简单的方式,这就为黑客或者对手公司的破坏埋下 了安全的隐患。很多公司缺乏信息技术人才,对多元化业务跨国公司的信息安全 保护十分不利。(五)公司缺乏信息安全保护体系目前,多数的多元化业务跨国公司尚未建立起自己的信息安全保护体系。每 个国家对于跨境的数据有着不
9、一样的管理方式,美国支持自由的数据管理,而欧 盟对于区域外的数据安全格外注意,这就意味了两个区域之间的数据流动的管理 方式就产生了分歧,就无法建立出同意的信息安全保护体系。由于对数据安全的 要求不同,世界上也没有完善的信息安全保护体系可供参考。三、多元化业务跨国公司信息安全保护原则(一)统一规划管理原则由于跨国公司一般规模都比较大,通常为集团公司,母子公司、子公司之间 的关联性比较强,为了管理这种大型的而且业务具有多元化的跨国公司首要的一 个原则就是要进行统一的规划管理,每个国家、地区的发展水平都有所不同,公 司的规模大小都会有参差不齐的情况。部分、子公司对于信息管理比较重视,而 一些并没有足
10、够重视,为了进行有效的信息安全保护管理,首先就要先进行同意 的规划管理,各个公司之间保持步调一致,管理一致,从集团层面整体把控,避 免发生口径不一致的现象。(二)分步有序实施原则在集团层面上进行统一规划管理,制定好一套信息安全保护体系之后,就要 开始将这一套体系逐步实施到分、子公司的层面,做到整个集团的统一。跨国公 司面对的信息数据是很复杂的,为了将管理制度分步实施,就要做好各个部门之 间的沟通和交流。各公司都应该建立信息管理部门,主管部门由集团公司设立。 各部门之间定期与集团公司交流沟通,主管部门按照各分、子公司部门提上来的 问题和建议,在总体层面上进行改善,或者重新构建新的安全系统。(三)
11、技术管理并重原则跨国公司规模较大,业务类型多元化,想要保证信息的安全,仅仅是从集团 层面上进行管理是不够的,这需要大量的人力和物力的加持,在成本的考虑上是 不划算的,因此,技术的管理就显得更加重要了。可以通过设置严格的数据信息 访问权限,保证数据信息一直处在安全的环境中,还可以通过建立数据信息安全 管理制度、设计专门的国际组网交换专线等方式加强公司信息的技术管理,另外, 专业技术人才的培养也是十分重要的。(四)突出安全保隙原则随着各国企业的发展以及经济全球化的发展,海外的业务越来越多元化,网 络和信息的安全也变得越来越重要,但是由于各国之间信息的传输具有较大的特 殊性,对于网络信息的安全需求更
12、高,因此,想要进行多元化业务的跨国公司的 经营,就要突出信息安全保障的基本原则。这样既可以提高工作效率,又可以避 免给企业和国家的经济造成影响,避免网络信息安全发生危险。四、多元化业务跨国公司信息安全保护的有效策略(一)设置严格的数据信息访问权限为了保护信息系统的安全,首先可以设置严格的数据信息访问权限。对数据 的访问权限做出管理,就能从一开始保证数据信息的安全。数据信息访问主要分 为两个部分,第一是身份的验证,第二便是授权。多元化业务的跨国公司要在日 常的数据使用过程中就严格地把控。身份验证是第一步,只有可通过验证的身份 才能够访问信息,而想要保证数据的安全,还要格外的增加对已验证身份的授权
13、。 这样对于那些在外工作的员工想访问公司的资源的话,都要进行严格的把控。(二)建立数据信息安全管理制度首先,可以对图文档进行加密管理。对所有办公室内网的终端的图文档都进 行加密,以使得文件在整个过程中都受到保护,避免被非法地传递到别的地方, 万一被别的网络窃取以后,只能看到乱码的文件,无法获得真实的文件,在数据 获取的开始就进行管理。其次,还可以对移动储存的介质进行管理,比如说移动 硬盘和U盘等,这些存储介质的安全也是建立数据信息安全管理重要的一部分, 要保证只有在值得信任的内网中,存储介质才能够使用,才能够保证数据信息的 安全。(三)设计国际组网交换专线跨国公司的信息传递需要用到国际组网,为
14、了网络安全可以设计国际组网交 换专线。目前大多数的跨国国际专线都是通过VPN在Internet或者ATM上建立 起一套格外的逻辑网络,再通过层层的加密信息保证数据的传输。为了保护信息 的安全,还可以在网络专线的两端加上加密机,对于来回传输的数据进行严格的 把控,都进行一次解密,并对可能出现的危险信息进行加密处理。在业务的前端 设置一次安全保护,再在内网接受的部分进行一次加密保护,这样就能够实现内 网的安全。(四)培养更多的信息技术专业人才为了加强多元化业务跨国公司信息的安全保护,上文提出了设置严格的数据 信息访问权限、建立数据信息安全管理制度、设计国际组网交换专线等系统上的 建议,但是专业的管
15、理技术需要专业的信息人才进行管理。公司可以招聘相关的 技术人才,更重要的是要对已有员工进行培训I。对于员工的培训可以分为两部分, 一部分是保密培训,要求员工拥有信息保密的意识,另一方面要对信息技术进行 培训,加强员工的专业能力,定期进行员工考核,保证培养效果。(五)完善信息安全保护体系为了对跨国公司的信息进行严密的保护,就要完善信息安全保护系统,这个 安全保护体系除了上文设置数据信息访问权限、建立数据信息安全管理制度、设 计国际组网交换专线、培养更多的信息技术专业人才,还可以格外设置一套信息 安全的保密系统,要求信息专业技术人才对安全保密系统进行设计,再进行试运 行和调整,以便于信息安全体系的
16、保护。(六)注重公司设备的安全管理现在大多数公司都会给员工配备一定的上网设施,以方便安全管理,对于多 元化业务的跨国公司来说就更是这样。在员工出国工作之前,为他们配备专用的 电脑和移动硬盘等数据存储介质,这样能够保证电脑操作系统、办公软件是正版 的,减少了由于版权引起的数据纠纷。另一方面还能够保证电脑内的数据资料都 可以经常进行审查,有效管理内部资料,避免数据信息的泄露。对信息的存储介 质要定期进行查杀。结束语根据本文的探讨,只有保护好跨国公司的信息安全,才能够保证企业的核心 机密不被透露,防范企业危机,保证企业的客户权益,提高企业的核心竞争力。 想要建立多元化跨国公司信息安全的保护架构,就要本着统一规划管理的原则, 分部有序实施管理,要将安全管理和技术管理双管齐下,更要突出安全保障的原 则。虽然目前多元化业务跨国公司的信息安全保护存在一些问题,比如说:跨国 公司内部联系过于紧密、跨国公司数据类型和数
免费区 
