增强信息安全 人和技术同等重要

曾有数据统计表明，世界上每过一分钟就有2家企业因为信息安全问题而倒闭。而在所有信息安全事件中，有70%~80%都是由内部员工的疏忽或有意泄漏造成。 2011年春，索尼公司曝出数据泄漏事件，大约1亿人因此受到影响，事件发生后，有安全公司对此次事件进行了分析发现：索尼的数据是从边界防火墙外部的服务器上被泄漏。而这原本只需部署基本的安全策略就可避免，对一家有着100多年历史的产业巨头而言，这本来根本不是什么难事。 要全面做好安全防护，“人”的因素和“技术”因素同等重要。 今天，缺乏安全意识的不只是企业员工，个人信息保护意识也亟待提高，这一点，在移动安全领域体现尤甚。3G时代，智能手机在给人们带来巨大便利的同时，也带来了重大安全隐患。很多人安全意识却仍然停留在功能机时代。 国家互联网应急中心报告显示，2011年，全国约有712万部智能手机感染病毒，病毒数量比上年增长2倍多。手机病毒和恶意程序为何在近一两年成倍激增?安全专家认为，根源是智能手机用户的安全意识并未随着智能手机的普及上升到应有的高度。而随着BYOD(Bring your own devices)和IT消费化趋势的到来，移动设备在企业中的应用日渐普遍，移动安全隐患也将向企业延伸。 其实，多数从事网络运维的专业人员都深知信息安全的重要性。不过，企业安全策略总是难以执行到位，尤其是当需要在业务和安全之间找到平衡时，被牺牲的总是安全。“出了问题再说”，这是很多企业看待安全问题的真实态度。不过，只怕一旦真的出了问题，后果和代价便令人难以想象。 增强信息安全意识不应只是口号！