添加時(shí)間:2013/1/18 11:46:36 編輯:奇億網(wǎng)站建設(shè)公司
企業(yè)信息安全關(guān)系到整個(gè)企業(yè)的生死存亡,信息安全保護(hù)也必不可少。筆者從幾個(gè)角度與大家分析一下,企業(yè)如何進(jìn)行信息安全保護(hù)。
1、 對(duì)信息安全完全缺乏概念類型企業(yè)
這種類型的企業(yè)是最危險(xiǎn)的。因?yàn)樽陨砀緵](méi)有信息安全保護(hù)意識(shí),輕易便會(huì)導(dǎo)致企業(yè)信息泄露出去,給自己帶來(lái)很多不必要的麻煩。建議企業(yè)建立資料安全保護(hù)等級(jí),根據(jù)資料的重要程度不同而進(jìn)行不同程度的安全保護(hù)。
2、 為利益而不顧信息安全類型企業(yè)
這種類型的一般知道可能存在信息泄露風(fēng)險(xiǎn),但是他們因?yàn)榭紤]到各種利益原因卻沒(méi)有加強(qiáng)信息安全保護(hù)。如開(kāi)頭我們所說(shuō)的500元買(mǎi)幾十萬(wàn)條用戶信息就是一個(gè)極好的例子。而在之后更曝光多家網(wǎng)站和論壇累計(jì)超過(guò)800萬(wàn)用戶信息泄密,更讓人堪憂的是,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi),意味著所有人都可使用這些信息。此類型的企業(yè)要首先明確信息安全的重要性,從觀念抓起,不能貪圖一時(shí)的利益而放棄了企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
3、 知道信息安全重要性,對(duì)信息泄露無(wú)可奈何類型企業(yè)
這類型的企業(yè)是明知有些動(dòng)作或者流程存在信息泄露風(fēng)險(xiǎn),甚至已經(jīng)出現(xiàn)信息泄露的現(xiàn)象,但是自己卻無(wú)法對(duì)其進(jìn)行控制。比如快遞公司或者銀行客戶信息泄露,由于企業(yè)本身的加盟性質(zhì)及業(yè)務(wù)要求,此類的信息很難管理得到,并且企業(yè)本身內(nèi)部也存在人為導(dǎo)致的信息泄露情況。2012年11月,“三通一達(dá)”等多家快遞公司客戶信息遭販賣(mài)?爝f單號(hào)的信息被大面積泄露,甚至衍生出多個(gè)專門(mén)交易快遞單號(hào)信息的網(wǎng)站。這類型的企業(yè)要求對(duì)信息保護(hù)設(shè)置防御系統(tǒng)并培養(yǎng)員工的信息安全保護(hù)觀念。
4、 知道信息安全重要性,但對(duì)企業(yè)信息保護(hù)力不夠的企業(yè)類型
此類型手握著大量的用戶信息,也知道這些信息的價(jià)值,并且采取一些信息保護(hù)的措施,但由于管控不嚴(yán),仍然存在很多可泄密的漏洞。如我們前面說(shuō)過(guò)快遞公司也是一個(gè)例子。的2012年3央視3.15晚會(huì)曝光的幾家銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息,導(dǎo)致部分用戶銀行卡賬號(hào)被盜,就是如此。此類型的企業(yè)要提高對(duì)信息安全的重視程度,并對(duì)信息采取一定的防御措施。
5、 知道信息安全重要性,但被惡性攻擊非法操作而泄露型企業(yè)
一些企業(yè)其實(shí)深知信息安全的重要性,并部署了嚴(yán)密的信息安全防護(hù)措施,但是由于內(nèi)部員工泄密、競(jìng)爭(zhēng)對(duì)手惡性盜竊等各種原因?qū)е铝似髽I(yè)信息的泄露。比如之前曝光的三星OLED技術(shù)泄露,東軟集團(tuán)商業(yè)秘密外泄等等。此類型企業(yè)要加強(qiáng)企業(yè)信息系統(tǒng)的防御,并定時(shí)更新及升級(jí)防御軟件系統(tǒng)。
6、 因各種惡性攻擊而導(dǎo)致信息外泄的企業(yè)類型
通常來(lái)說(shuō),遭遇到惡性攻擊的一般是比較大型的或者是高科技企業(yè),攻擊類型包括因?yàn)楦鞣N原因遭遇病毒、木馬、黑客入侵等外部攻擊,導(dǎo)致數(shù)據(jù)庫(kù)被控制、竊取、拖庫(kù)等。如2012年1月,亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊,2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。此類型的企業(yè)有必要聘請(qǐng)高級(jí)信息安全管理專家來(lái)進(jìn)行企業(yè)信息安全保護(hù)。