2014年企业信息安全分析与可行性方案

       进入2014年，企业的信息化速度可以说更快了，这不仅是由于信息时代高速发展的关系，同时也是由于信息化给企业带来更重巨大的经济效益和管理便利所造成的。但企业对于信息安全的担忧也同样与日俱增，各种各样的信息安全问题从网络、企业内部、各种IT设备上向信息化中的企业袭来，如何有效的解决这些问题，成了企业最为头疼之事。

       而作为信息安全防护领域的老牌厂商，山丽网安通过对于企业信息安全在2014年整体情况的分析，大胆的做出了许多预测，并为用户提供许多可行的解决方案。山丽做这些的目的只有一个，就是让安全成为企业的收益，让安全成为企业的“盈利空间”。

       2014年企业信息安全分析

       （一）样办公环境催生多样安全问题

       由于信息技术和网络技术的发展，企业的办公环境正由于信息化、网络化而发生着翻天覆地的变化，而这种变化在给员工带来各种办公便利的同时，也让许多的企业的领导层头痛不已。因为多样的办公环境和方式同样也带来多样的管理问题和安全问题，如果在不影响企业发展的同时，有效的增加管理与信息安全防护成了企业信息安全最棘手的问题，而其中又以BYOD问题最为突出。

       【问题分析：BYOD是企业信息化发展的双刃剑】信息移动化已经成为政企业务及信息化创新的主旋律，BYOD的节能增效也备受追捧。据IDC数据显示，目前在全球范围内有12亿人在外移动办公，有69%的用户表示会用自己的手机去访问公司的网络，且此数量还在不断攀升。移动互联时代，每个人，每一台移动设备都成为互联网的入口，数据安全问题从系统层面逐步走到了应用层，入口同时成为信息泄密的出口。近年信息泄密事件频发，带来的经济和名誉损失让企业对数据保护的态势愈加强烈。那么员工的观点亦是如何？是否急企业之所及？

       【行业特性分析：BYOD主要影响哪些领域】具某项调查显示，移动办公主要集中在政府、电信运营商、金融及互联网四大行业。

       在国家大力推广信息化的政策下，政府对移动信息化保持了更高的执行力度，信息安全也提升到战略高度，可以说政府不仅是极具开发潜力的移动应用市场，也是更为广阔的移动安全市场。

       金融行业是国家经济战略重要体系，数据重要性毋庸置疑。互联网金融对传统金融的冲击促使其新业务增速，移动保单、移动开卡等新业务在给金融单位带来高效收益，同时蕴含的高风险也慢慢暴露出来。

       虚拟运营商与传统运营商的竞争格局已经凸显，加之运营商自身的行业优势，对移动信息化有着极高要求。运营商内部的OA、移动应用门户及电话会议系统的移动化应用带来数据的高风险;同期运营商的云建设由于移动应用众多，更新频繁，云端出口难以保障，安全问题也愈加复杂。

       近几年，移动互联和移动电商发展迅猛，推动信息消费也成为国家大力推行的重点战略。中国有最大的移动商务市场和最多的客户资源，这两个“最”，就决定了中国有最广泛的移动商务增值空间。在提高用户体验度的同时，未来无论是隐私还是安全，都是消费者最关注的，如何处置好二者的平衡成为发展重要因素。

       【应用情况分析：BYOD主要牵涉哪些系统】调查显示，移动办公自动化(OA 系统)占有率最高。OA系统一般企业都在应用，企业移动信息化建设也都以OA 建设先行。OA移动化降低了办公人员对个人电脑、办公地点的依赖，提高工作流程流转效率，提高企业的实时响应能力，所以移动自动化办公系统的占比最高是合情合理的。移动ERP 系统、移动CRM、移动HR及特殊行业的业务流程系统占比远低于OA系统，但同样影响企业的工作效率和实时响应能力。

       移动信息系统的成熟度、安全问题等都是影响移动信息化的关键原因。安全系统不但是移动信息系统的重要组成，也是制约移动信息系统发展的瓶颈。移动信息系统市场催生了移动信息安全系统市场，大力发展移动信息安全产品，拓展移动信息安全市场将会反过来促进移动信息系统市场的健康发展。

       【终端情况分析：BYOD将影响哪些终端】对于移动终端在个人使用情况下存放短信、照片等隐私数据，在企业级移动信息系统使用过程中主要保存的数据为邮件、通讯录、信息系统中的文件数据。受访者表示，目前移动网络的使用费用、稳定性、等待时间和展示效果等，都是影响数据需要在本地存放的原因。除了使用者存储的个人数据以外，绝大多数受访者表示，移动终端上同时会存放办公信息系统的过程数据。

       【整体风险分析：BYOD将面临哪些危机】据调查显示，人们最担心的移动办公泄密高风险点占比集中：有54.9%的人选择“移动设备丢失”;49.7%的人选择“公共wifi”;46.4%的人选择数据未做加密保护，账号密码盗用、恶意APP和手机病毒等紧跟其后。由此了解到移动办公中接入、传输和存储的过程均存在泄密风险，在使用移动设备办公时必须同时确保设备本身和网络环境的安全性。

       （二）特殊行业的信息安全防护分析

       所谓特殊行业就是指哪些能牵涉敏感信息并且需要处理的行业，其中已软件开发，研发类行业最具有代表性。下面山丽网安就以这类行业为案例，对于这种特殊行业进行信息安全的分析与整理。

       【行业风险分析】作为研发类企业，研发源代码和设计文档是企业的核心资产，是企业的核心竞争力所在，如何有效的保护这些核心数据的安全已经得到企业高层领导的高度重视和密切关注。现如今，互联网上可以搜索到大量公开的源代码，其中也包含有大量涉及企业商业秘密的非公开内容;由于商业恶性竞争和职业道德的低下，存在部分从业人员将企业核心机密如源代码、设计图纸等低价出售给竞争对手或不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发，给企业带来不可估量的损失。源代码、技术文档资料等是研发企业的核心资产，目前多数企业已经规划或开展信息安全管控策略及措施的实施，但在数据安全保护层面的措施仅限于传统网络安全、存储冗余、备份及集中化管理、桌面安全管理等层面，对于信息系统、业务平台、网络通讯、办公终端以及存储介质中的数据均以明文形式存在，在核心数据资产的使用、传输、保管、销毁的过程中存在较多安全风险，同时也加大了信息安全管理工作的难度。

       【主要的风险类型】由于行业的特殊性，在信息安全防护过程所面临的风险也各有不同，但主要有以下几个方面：

       1、数据风险：包括数据在处理、传输、转化、储存等各种过程的防护和泄密风险。

       2、人员风险：包括人员在接触到涉密信息过程的读取、修改、保存等安全风险。

       3、第三方泄密：只在与第三方，如客户、合作单位等协同工作时面临的各种泄密风险。

       企业最可行的解决方案：利用多模加密技术应对多样防护需求

       从上述的信息安全分析我们不难看出，由于企业信息化和网络化的多样发展，企业的核心机密正面临各种各样的安全危机，一一针对应对固然可行，但难免显得疲于奔命和慢人一步的感觉，想要掌握企业数据、信息安全防护的主动，或许利用加密技术进行防护是最好的选择。

       加密技术由于直接作用于数据本身，使得数据即使存在各种情况下都可以收到加密的防护；同时由于加密防护特性，使得数据即使遭遇了不同种类的危机最终泄露了，加密防护依然存在，至于要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       山丽结语

       由于信息时代的特殊性，企业甚至是政府机构在发展的过程中必然牵涉到各种数据和信息，依赖不断发展的信息技术和网络来处理和传输这些数据也变得理所当然了。但不管是何种行业，在信息时代中，对于发展过程中的信息分析都是必须的，信息安全本身也不能排除在外。而通过各种信息安全分析，我们不难得出这样一个结论：面对越来越复杂的信息安全问题，采用灵活且具有针对性的加密软件进行防护总是最好的选择！