企業(yè)信息安全關(guān)系到整個(gè)企業(yè)的生死存亡��,信息安全保護(hù)也必不可少���。筆者從幾個(gè)角度與大家分析一下,企業(yè)如何進(jìn)行信息安全保護(hù)��。
1�����、 對(duì)信息安全完全缺乏概念類型企業(yè)
這種類型的企業(yè)是最危險(xiǎn)的�。因?yàn)樽陨砀緵](méi)有信息安全保護(hù)意識(shí)���,輕易便會(huì)導(dǎo)致企業(yè)信息泄露出去����,給自己帶來(lái)很多不必要的麻煩。建議企業(yè)建立資料安全保護(hù)等級(jí)���,根據(jù)資料的重要程度不同而進(jìn)行不同程度的安全保護(hù)�。
2����、 為利益而不顧信息安全類型企業(yè)
這種類型的一般知道可能存在信息泄露風(fēng)險(xiǎn),但是他們因?yàn)榭紤]到各種利益原因卻沒(méi)有加強(qiáng)信息安全保護(hù)�����。如開(kāi)頭我們所說(shuō)的500元買(mǎi)幾十萬(wàn)條用戶信息就是一個(gè)極好的例子����。而在之后更曝光多家網(wǎng)站和論壇累計(jì)超過(guò)800萬(wàn)用戶信息泄密,更讓人堪憂的是��,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)����,意味著所有人都可使用這些信息�。此類型的企業(yè)要首先明確信息安全的重要性���,從觀念抓起�����,不能貪圖一時(shí)的利益而放棄了企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展�。
3��、 知道信息安全重要性����,對(duì)信息泄露無(wú)可奈何類型企業(yè)
這類型的企業(yè)是明知有些動(dòng)作或者流程存在信息泄露風(fēng)險(xiǎn),甚至已經(jīng)出現(xiàn)信息泄露的現(xiàn)象���,但是自己卻無(wú)法對(duì)其進(jìn)行控制�����。比如快遞公司或者銀行客戶信息泄露��,由于企業(yè)本身的加盟性質(zhì)及業(yè)務(wù)要求���,此類的信息很難管理得到,并且企業(yè)本身內(nèi)部也存在人為導(dǎo)致的信息泄露情況����。2012年11月,“三通一達(dá)”等多家快遞公司客戶信息遭販賣������?爝f單號(hào)的信息被大面積泄露,甚至衍生出多個(gè)專門(mén)交易快遞單號(hào)信息的網(wǎng)站�����。這類型的企業(yè)要求對(duì)信息保護(hù)設(shè)置防御系統(tǒng)并培養(yǎng)員工的信息安全保護(hù)觀念�。
4、 知道信息安全重要性�����,但對(duì)企業(yè)信息保護(hù)力不夠的企業(yè)類型
此類型手握著大量的用戶信息��,也知道這些信息的價(jià)值�,并且采取一些信息保護(hù)的措施,但由于管控不嚴(yán)���,仍然存在很多可泄密的漏洞�����。如我們前面說(shuō)過(guò)快遞公司也是一個(gè)例子���。的2012年3央視3.15晚會(huì)曝光的幾家銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告���、銀行卡信息,導(dǎo)致部分用戶銀行卡賬號(hào)被盜�,就是如此。此類型的企業(yè)要提高對(duì)信息安全的重視程度�,并對(duì)信息采取一定的防御措施。
5�、 知道信息安全重要性,但被惡性攻擊非法操作而泄露型企業(yè)
一些企業(yè)其實(shí)深知信息安全的重要性�,并部署了嚴(yán)密的信息安全防護(hù)措施,但是由于內(nèi)部員工泄密�����、競(jìng)爭(zhēng)對(duì)手惡性盜竊等各種原因?qū)е铝似髽I(yè)信息的泄露���。比如之前曝光的三星OLED技術(shù)泄露��,東軟集團(tuán)商業(yè)秘密外泄等等��。此類型企業(yè)要加強(qiáng)企業(yè)信息系統(tǒng)的防御����,并定時(shí)更新及升級(jí)防御軟件系統(tǒng)����。
6、 因各種惡性攻擊而導(dǎo)致信息外泄的企業(yè)類型
通常來(lái)說(shuō)�����,遭遇到惡性攻擊的一般是比較大型的或者是高科技企業(yè)��,攻擊類型包括因?yàn)楦鞣N原因遭遇病毒����、木馬、黑客入侵等外部攻擊��,導(dǎo)致數(shù)據(jù)庫(kù)被控制��、竊取�����、拖庫(kù)等。如2012年1月����,亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊,2400萬(wàn)用戶的電子郵件和密碼等信息被竊取���。此類型的企業(yè)有必要聘請(qǐng)高級(jí)信息安全管理專家來(lái)進(jìn)行企業(yè)信息安全保護(hù)��。
微信關(guān)注
網(wǎng)站導(dǎo)航
