企业信息安全的防护需要“不择手段”

       个人信息与企业信息好比是网络时代的“石油”，在大数据时代，这些原油就有机会被精炼成不同的高级产品，造福众生或为企业创造新的价值，一旦处理不当，则可能造成信息滥用，为个人与企业带来烦恼与损失，严重威胁个人与企业的信息安全。在面对这些威胁的同时，怎样采取有效的防护措施，为企业和个人撑起一把信息安全保护伞，就成为信息安全保卫者应该去思考的关键所在。山丽网安的信息安全专家从当今大数据时代的信息安全现状着手分析，并为企业和个人制定出信息安全防护措施，防止企业和个人的隐私信息泄漏，保护起信息安全。

       信息泄露导致信息被滥用

       如今社会上几乎每个单位、公司、部门甚至个人，都可以建立供自己使用的数据库，只是这些数据库的内容不同，所覆盖的人群也不同。虽然数据库信息应当由建立者使用，但实际情况却难以控制。不论是主动或被动泄露，大数据时代下的数据库滥用，往往是某个数据库的信息被用到了其他意图上。

       据了解，需要保存客户或企业信息的商户，绝大多数会对数据库上面做一些相关的安全防护措施，确保数据库里面的信息不会被滥用，但实际操作中却难以实现没有纰漏。某汽车4S店销售经理表示，“我们曾多次接到车主反馈，特别是车险快到期前2、3个月，车主反映不断有保险公司电话推销车险。甚至有车主认为是我们经销商把车主信息卖出去了，对我们进行投诉，但我们也没有好的办法，因为客户信息可能被泄露的环节很多，我们无法确定是在哪个环节出了问题，也就无法准确地追究责任，最终便无法控制信息流出。”由此可见，一旦数据库内的信息被滥用，个人的信息安全就得不到有效的保障，而且一旦信息泄漏就可能对其中的信息所有者造成骚扰，为个人和企业带来烦恼与一定的损失。

      “不择手段”保护信息安全

       个人信息泄露给每个人的生活带来了不同程度的烦扰，企业信息的泄露也成为影响企业工作效率，甚至暴露企业商业机密的麻烦问题。

       山丽网安的安全专家认为，企业信息泄漏的主要在三个方面体现：首先，企业的基本信息已经是倒卖数据库的目标内容：其次，企业工作流程中只要涉及网络的部分，都可能成为信息泄露的缺口，从而导致信息安全受到威胁。通过互联网发生的信息泄露不必多说，企业内部网目前的信息保护也十分薄弱：再次，从企业员工的个人行为看，信息搜集者能够透过每位员工的上网搜索关键词、收发邮件、浏览记录等个人行为，分析知晓该企业正在进行的业务工作。

       也许一般的信息泄漏还不足以威胁到企业的信息安全，但是对信息安全的保护却是必不可少的。山丽网安的安全专家认为，保护企业的信息主要是指保护企业的设计资料、研发技术、运营模式、各户资料等内容，而避免企业信息泄漏的手段主要包括管理（员工培训、分级授权等）、技术（安全加密、提醒用户等）和硬件（防火墙等），从各方面同时入手，才能增强数据库内信息的安全性。

       山丽网安的安全专家认为，在对大型企业的某些特殊部门，公司应该在敏感信息的保护上面采取一些“极端措施”。例如对员工信息浏览权限进行严格限制的同时，将企业的所有计算机分为单机、内网机及外网机。单机即只能由专门人员进行操作，除了设置密码，这台计算机不允许与其他任何可能联网的设备相连，一般用于保存企业绝密资料。内网机即能够使用企业内部网络，并连接传真机、打印机等办公设备，但不允许连接公共互联网，同时对企业内网的防病毒软件提出要求。而外网机就是正常使用的计算机，对互联网开放。为了保护企业信息安全，同时将Ｕ盘等移动存储设备进行分级，不允许在不同权限的电脑中交叉使用。而且在对员工分级、严格限制权限外，企业还要利用一些加密软件对企业内部的信息进行加密处理。因为这样的分级、权限限制以及加密处理确实可以保护企业内部的信息安全，可以有效杜绝企业信息泄密事件的发生。

关键字：信息安全  大数据时代