企业信息安全防护堡垒倒塌的根源 内部泄露

近年来，互联网在我国发展迅猛。根据2013年1月中国互联网信息中心（CNNIC）第31次中国互联网络发展状况统计调查结果显示，我国网民数量、网络基础资源应用持续增加，互联网普及率达到了42.1%。各大企业部门基本都已经进入到了网络信息化办公时代，但是企业信息安全被破坏企业信息数据泄漏的事件也随之变得频繁起来。

企业数据泄漏的方式可分为内部与外部两种。外部无非就是“有心人”利用网络技术导致企业网络瘫痪，攻破企业服务器盗取企业信息数据；而内部就是企业自身使用的软件中存在漏洞隐患或者员工缺乏安全意识，操作过失而引起企业的机密信息数据泄漏。

根据安全专家山丽网安了解，虽然企业员工在日常使用的软件中的漏洞是造成内部IT安全事件的主要原因之一（约39%的企业认为），但由于企业员工过失造成的不同类型的安全事件数量几乎一样多。而且根据相关部门今年春季进行的2013全球企业IT安全风险调查显示，员工过失是造成企业内部IT安全事件发生的主要原因，并通常会导致企业机密数据泄漏，破坏企业的信息安全防护。

约有32%的受调查公司表示曾由于员工失误造成数据泄漏。另有30%的受调查企业表示由于员工的失误，导致移动设备遗失或被盗，并造成企业安全事件。接受调查的企业中的19%发生过员工蓄意泄漏数据。由于对移动设备（通过手机邮件客户端或短信）的不当使用导致安全事件的企业占所有参与调查企业数量的18%。同时， 7%的受调查企业表示企业员工行为是造成同企业运营机密信息泄漏的主要原因。通常情况下，企业员工的移动设备丢失或被盗，会造成重要敏感数据泄漏。9%的受调查企业遭遇过此类安全事件。

那么如何将这类安全事件消除或者最大程度的减少其发生的概率，成为了各大企业管理者相互研讨的课题。对员工进行IT威胁培训，提高工作人员的安全意识，在企业内部开发、部署和监督执行适合的安全策略，这些措施都可以适当的提高企业安全防护度，但是最重要的措施就是使用专用的安全防护软件来对企业内部机密数据信息进行加密保护。

山丽网安了解到，各大企业都会对员工进行一系列的规章制度培训，规定什么可以做什么不可以做，可是有时你会觉得，这些明文规定大多是一纸空文，对于员工来说大多都是左耳进右耳出的，实在把员工逼急了，跳槽、辞职的情况实为常见，他们在情绪的支配及利益的诱导下，难保他们不会携带重要文件资料离开，给企业的信息安全带来潜在隐患。所以说对员工进行IT威胁培训，提高员工的安全意识是达不到预期的效果的。“大棒政策”我们都懂，所以说一味的说教只会适得其反，最好的措施是让员工有归属感和愉悦感，而不是感觉自己每天都有人在监督、在盯梢、犯错误时要面临严厉的责问。消除了员工的不良情绪，相应的企业信息安全风险也就降低一点。

但是我们要知道，仅仅这样做还是不够的，商业间谍的活跃，在巨大利益的驱使下，还是有许多人甘愿“铤而走险”，来破坏企业的信息安全，这些人往往都是抱着“人不为己，天诛地灭”的心态来出卖企业机密数据。所以必要的安全防护软件就有了用武之地。

一款好的加密软件，可以巨幅的提升企业的安全收益。在众多的加密软件市场中，山丽网安的防水墙系统脱颖而出，它采用了国际顶级的多模透明加密技术，对称密钥与非对称密钥相结合的防护模式，使得企业的整个办公环境都处于加密模式下，一个文件对应一个密钥，对于居心叵测的商业间谍来说是一层重要的防护网。山丽防水墙是由32个加密模块组成的，可以自由组合搭配，其中的文件密级和文档权限模块相结合对于企业内部信息泄露的问题有着奇效，而且它对于外部的入侵也有着相对应的加密模块解决。

所以说，要想防护好企业信息安全的堡垒，不让其倒塌，优秀加密软件与优秀的管理方式是密不可分的。只有两两相结合，才会把企业内部信息泄露事件降至最低限度，更好的防护企业的信息数据安全。

关键字：信息安全  数据泄露

版权声明：此文为山丽原创，转载请注明作者和出处。