前车之鉴 企业核心数据加密成信息安全重点

盘点刚刚过去的2012年的信息安全事件不仅能让我们时刻警惕身边的安全隐患，更能以前车之鉴，分析信息泄密的途径，在2013年的网络安全防护工作中做好充分的准备，降低信息安全风险。

黑客入侵

2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

用户信息未加密

2012年7月，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。

企业内部员工窃密

2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。

服务外包人员窃密

2012年8月，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。

以上四方面是威胁信息安全、造成信息外泄的主要途径，除黑客入侵属于来自外网的安全隐患、让企业猝不及防外，其他三者都可归结于内网防护体系的薄弱，让利益驱使下的个别员工有机可乘，成了信息泄密的罪魁祸首。2013年我们面临的信息安全形势将更加严峻，在市场竞争日益激烈的今天，企业核心数据加密便自然成了信息安全防护工作的重中之重。

通信行业、金融行业、电子商务行业等等涉及大量用户信息的企业，既是黑客攻击的肥腴之地，又是企业数据交互流转纷杂、信息安全风险高发的重灾区。监管环节的薄弱、管理措施的缺失、内网安全防护水平的偏低等因素使得刚刚颁布的信息安全保护法规难以为继，因为即使法律措施再有力、打击力度再大，如果企业不从自身做好核心数据加密，那么再完善的法律法规也无异于亡羊补牢。因此前车之鉴后事之师，采用加密软件对企业核心数据进行安全防护，从数据的产生、存储、流转、使用等整个生命周期进行全方位的安全管控，才能剪断信息泄密的源头，使倒卖信息的黑色产业链成为无源之水无本之木。

鹏宇成作为信息安全的解决方案供应商，对企业核心数据安全风险场景进行了深度分析。据鹏宇成了解，随着信息安全事件频发，很多企业都加大了网络安全系统的投入，但主要集中在防火墙、杀毒软件、预警系统等防御外部安全威胁的措施，对企业核心数据的加密工作仍是薄弱环节。因此作为掌握有大量机密数据的企业，应把信息安全工作的重点和思路进行调整，内外兼修，才能做到真正的安全。核心文件保护工具（http://www.pyc.com.cn/）作为鹏宇成自主研发的信息安全产品，安全可靠的透明加密技术可以从根本上解决企业的数据加密需求，有效保护企业用户身份安全、终端安全、移动办公安全，使企业的业务、管理过程中生成和流转的数据处于实时加密防护之中。在新时期信息安全格局更加严峻的形势下，核心文件保护工具给企业上了一份安全保险，使企业在风起云涌的市场竞争中临危不乱。