近年來,頻頻曝光的企業信息泄密事件把“信息安全”推到了風口浪尖,越來越多的企業開始關注信息安全,關注企業信息安全建設。國家也在不斷推動信息安全產業的發展,將信息安全放到了與政治安全、經濟安全、文化安全同等重要的位置,出臺了一系列推動信息安全保障體系建設的政策措施。中國的信息安全領域,無論是全社會對信息安全重要性的認知,還是中國信息安全產品與技術的發展,都達到了前所未有的高度。
但許多企業即使認識到了信息安全的重要性,卻苦于對信息安全缺少全面的認知,對企業的信息安全建設無從下手。那么,企業在信息安全建設過程中,存在哪些問題呢?
問題一:企業在信息安全建設過程中重“硬”輕“軟”
中國計算機產業發展過程中重“硬”輕“軟”傾向比較嚴重,這種傾向投射到企業中,導致企業在信息安全建設過程中也會出現重“硬”輕“軟”傾向。企業在信息安全建設過程中,首先想到的是“加大硬件投入”,于是,便只關注有哪些相關“硬件”。但事實上,這種“硬件投入”對許多企業來說是比較昂貴的,而且是沒必要的。于是,許多企業考慮到預算,便只能對此作罷。一些企業即使配置了硬件,也會發現資源浪費嚴重。
其實,中國國內的信息安全產業經過近年來的高速發展,已經出現了眾多優秀企業和優秀產品,信息安全產業也已經形成體系,并針對中國國情開發出了許多符合中國人使用習慣的信息安全軟件產品,對企業信息安全形成有效防護。廈門天銳科技有限公司出品的天銳綠盾系列產品,就是基于中國國情開發的數據防泄密一體化解決方案。其采用基于內核驅動層數據加密算法,產品功能涵蓋計算機使用全過程,能夠對企業數據泄密達到“事前主動防御、事中全程控制、事后有據可查”的理想防護效果。
問題二:認為信息安全威脅就是病毒威脅
由于在信息安全產業發展過程中,廣大網民對病毒認知相對較多,防病毒軟件也更為廣大民眾所熟知和使用,企業在信息安全建設過程中,也常常陷入這樣的誤區:“信息安全威脅就是病毒威脅”,于是就有了“安裝防病毒軟件,就能保障企業信息安全”的錯誤認識。
事實上,企業信息安全威脅除了病毒威脅外,還有黑客、商業間諜、企業內部員工有意識或無意識泄密等,其中商業間諜和員工泄密更是企業信息安全的最大威脅。因此,防病毒軟件并不能幫助企業形成全面的信息安全防護,企業信息安全還需要防泄密軟件的保護。天銳綠盾系列軟件采用最新加密技術,對文件進行實時透明加密,并加強了文檔安全管理、內網安全管理、文件外發管理、移動存儲設備管控、數據安全網關、打印資源管控等功能,能對計算機使用的全過程進行有效、透明的管控,從源頭上防止數據泄密、保障企業信息安全。軟件采用256位高強度算法并結合強大的身份認證、日志審核功能,采用自主設計的數據庫,并首創三重密鑰體系,支持用戶修改密鑰,為企業信息安全提供全方位保護。
問題三:缺少相關制度建設和培訓,信息安全基本依靠員工自覺
由于許多企業原先并未認識到信息安全的重要性,信息安全建設多是“半路起家”,因此,在相關制度建設和培訓方面,基本處于“零”或剛起步狀態,企業信息安全只能依靠員工對企業的忠誠與自覺,而無其他方面的約束。
所以,企業在進行企業信息安全建設過程中,引入防泄密軟件構筑信息安全防護體系的同時,要加強相關制度建設和員工培訓,讓員工知曉泄密對企業和自身的危害,提高員工防泄密意識。只有讓員工意識到信息安全方面的風險和泄密將引發的一系列影響,讓員工主動參與到信息安全建設中來,與防泄密軟件一道,形成合力,才能讓企業信息安全“長城”固若金湯。
我們應該認識到,企業信息安全建設還處于起步階段,信息安全產業還在不斷的整合與重塑過程中,企業信息安全建設任重而道遠。企業需要加深對信息安全的認識,做好相關制度建設,適當增加信息安全建設預算,做好相關培訓,使信息安全成為企業發展的重要保障。
附:近年來,國家在信息安全方面的相關政策:
2003年,國家信息化領導小組發布了《國家信息化領導小組關于加強信息安全保障工作的意見》;
2004年1月,網絡與信息安全協調領導小組召開國家信息安全保障工作會議,提出了“積極防御、綜合防范”的信息安全建設方針,制定了用5年時間,基本建成國家信息安全保障體系的戰略目標;
2005年,國信辦發布了《國家信息安全戰略報告》,對怎樣構筑國家信息安全保障體系提出了具體目標和任務;
2010年,全國人大常委會修訂了《國家保密法》;
2011年12月,工業和信息化部正式印發《信息安全產業“十二五”發展規劃》,明確了“十二五”的發展思路和目標;
2012年6月,《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》發布。文章來源于樂購官網投稿郵箱([email protected])投稿人-天銳緑盾-企劃小肖[email protected]
推薦閱讀
速途網訊 全民關注的選秀節目《中國好聲音》在中秋之夜火爆收官,然后在隨后的十一長假期間,冒牌《中國好聲音》虛假中獎、虛假報名等釣魚網站數量開始急劇增加,利用詐騙短信、郵件等方式吸引節目粉絲上鉤。最近一周>>>詳細閱讀
本文標題:別讓企業信息安全拖了企業發展的后腿
地址:http://www.xglongwei.com/a/11/20121012/87756.html
網友點評
精彩導讀
科技快報
品牌展示