企业信息安全建设存误区 加密软件开启新安全观

余热尚温的“三一重工”间谍门给企业的信息安全建设敲响了沉重的警钟，内网安全的构建和部署逐渐提到企业战略的高度上来，也得到了越来越多管理者的共识。然而，不管是怎样重重设防，貌似黑客还是能穿越千重万阻，入侵企业核心数据带来机密泄漏的阴云。可是仔细思考一下，黑客为什么那么容易就找到系统的漏洞屡试不爽，为什么信息泄漏的现象屡禁不止？是我们投入的还不够多，还是什么地方出现了问题？鹏宇成安全专家表示，大多企业的信息安全建设还存在不少误区，正确认识问题所在有助于消除企业网络中的不安全因素，构建可靠的内网安全方案。

一．“欺软怕硬”不可取

企业在信息安全的建设过程中，有时过多地把精力投注于硬件设备的购置上，而对一些人为主观因素却不够重视，导致耗时费力，却不能从根本上解决问题。加大硬件设备的投入，花高价钱买一堆硬件设置装置在机房里，这是大部分企业管理者都会走入的误区。硬件产品的可视化让他们觉得物有所值。但实际上却没有起到应有的作用，反而导致了企业许多资源的浪费。

其实，信息安全建设中，除了防火墙、网关这类硬件设备外，企业还需要考虑到内部的安全威胁，包括病毒、内部泄密、员工行为规范等。这类安全需求是硬件设备无法全部满足的。以鹏宇成软件公司的加密软件产品为例，就是从企业的实际运作需求出发而设计的一套系统化的文档安全解决方案。全文档保护系统采用强制透明的的加密技术，在防止企业数据泄漏方面能够涵盖企业内的所有计算机客户端、服务器，办公文件只能在办公环境中使用，而一旦脱离企业内网环境便无法打开了。这种安全部署方案是目前很多企业所欠缺的。

二．杀毒软件并非百毒不侵

病毒、木马、蠕虫是大家深恶痛绝的网络安全威胁因素，是黑客发动攻击，入侵企业网络系统最常见的手段，再加上杀毒软件厂家的大力引导，不少企业者认为，杀毒软件是保护企业网络安全，防止数据泄密的救世主；以为装了杀毒软件，布上防火墙就高枕无忧了。这种观点是错误的，也是企业信息安全建设中最常见的误区之一。

安装并重视杀毒软件是正确的，但它并不是百毒不侵。很多病毒或木马能绕过防火墙、杀毒软件的阻拦，直接威胁企业核心数据。另有相关调查报告表示，由于黑客入侵造成企业机密泄漏的只占到20%-30%，而由员工操作失误或恶意泄密则占到了70%-80%。这个数字证明，重视人的因素是非常关键的，因此，要加强信息安全保护，除非应该有防病毒意识以外，更应该要有防泄密的意识。

北京鹏宇成软件技术公司的企业级加密软件，就是为解决企业这方面的困扰而进行开发的。核心文件保护系统、全文档保护系统、文件外发控制保护系统对企业重要文件信息进行透明加密，在不影响员工正常办公的同时，对需要保护的文件进行实时防护，从源头控制泄密行为的发生。最重要的一点是，这些加密软件是利用特殊的加密算法改变加密数据的原始内容，这样黑客即使窃取到密文，也因无法解密而只能得到一些乱码。因此这种基于数据层本身的安全防护，是帮助企业开启新安全观的解决方案。

三．员工忠诚尚可贵，未雨绸缪好过亡羊补牢

企业的信息化进程随着信息技术的不断革新而走向深入，但对于安全方面的建设却没有跟上步伐。对于信息化安全监管缺少相应的规章制度，对于员工也没有系统的培训，基本上靠个人自觉，以及员工的忠诚度。鹏宇成表示，员工对企业的忠诚以及职业道德尚为可贵，但在巨额利益面前，难免有员工会铤而走险，内外勾结对企业的商业机密造成严重威胁。在这种现象时有发生的情况下，未雨绸缪好过亡羊补牢。

上文介绍的加密软件可以在企业内部形成一道坚固的防护墙，防止员工恶意窃取核心文件泄密。除此之外，对员工的信息安全防泄密意识的培训和相应的规章制度也是必不可少的，应作为公司文化和制度建设的一部分，并逐步融入到企业整体信息安全解决方案的战略中来。最后，摒除企业信息安全建设中的误区和盲点，以加密软件引领的新的安全观念为前提，建立健全企业相关规章、加强员工安全意识培训，多管齐下，才能使企业摆脱机密泄漏的阴云，使企业的信息化安全建设更加全面到位。