信息安全不容忽视 企业CIO如何出招

　据国内某项安全调查发现：国内企业对互联网危险的防范十分薄弱，在遭受web病毒及其他攻击威胁时，可能导致企业网络陷入不可弥补的灾难性后果。根据调查统计数据显示，参与调查的企业平均得分仅为52.9分，其中63.6%的企业用户处于“高度风险”级别，而处于“低度风险”保障区内的企业用户只有10%。虽然77.6%国内企业部署了网关防护、防病毒软件等安全设备，但大约4成用户几乎不安装电脑操作系统补丁、不升级安全防护软件。近一半用户从来不对操作系统和安全设备的日志进行分析，而安全产品成为“摆设”的状况在企业内部依旧很普遍。
　　当企业面临互联网安全高度威胁的时候，信息安全便首当其冲。

　　虽然信息不像财富一样可以物化，但信息处理不当一样能带来巨大的损失。据权威报告显示，一部被偷的电脑将可能导致丢失超过10万条个人信息。含有公司信息的电脑设备丢掉或被盗窃时，会带来难以估计的显性及隐性的经济损失：显性损失包括硬件及软件的重置开支，各种行政费用，包括向警察部门/保险公司报失、恢复数据所耗用的工时，以及设备丢失期间所影响的生产力等;隐性损失包括因为损失客户数据而可能引致的法律诉讼费用、以至公司形象受损的无形损失等。

　　信息安全领域，道高一尺魔高一丈，黑客、病毒的攻击防不胜防，但说到底，企事业单位自身防范的程度不够，是不可推卸的责任。而保障信息通畅、维护信息安全，是每一个CIO的主要工作职责。他们，又该如何采取主动策略呢?国内知名信息安全厂商吉大正元就此给出了一下建议。

　　信息保护需要内外兼顾

　　由于网络经常遭受外部攻击，企业往往会花巨资部署传统的安全产品，例如防火墙、IDS/IPS、防病毒软件等产品，然而这些产品只能负责扫描进入企业网络的数据是否含有非正常内容，却不能控制由内部向外部或者内网之间发送的敏感数据，显然成了企业安全防护的薄弱点。

　　吉大正元的『桌面安全系统(JIT DS)』、『访问控制系统(JIT ACS)』等产品，就能够较好地解决这一问题，即通过安全服务器对各个用户备份信息、配发证书、分配权限、建立操作记录档案等，构成完整的数据信息保护体制，完成“进不来——看不懂——拿不走——改不了——赖不掉”的五“不”任务，达到精确保护的目的。

　　提高移动设备的防护

　　随着具有存储数据功能的移动设备如笔记本电脑、PDA、音乐播放器、闪存卡、外部硬盘、智能手机等的广泛使用，现今的企业还必须面对因为丢失这些设备而导致机密数据外泄风险。这些数据不仅对其所有者来说非常重要，而且正日益成为犯罪分子进行身份欺诈和盗用的目标。没有一个合适的方案，移动设备上的数据要么弱不经风而导致潜在的安全问题，要么保护过度而无法操作。

　　就当前技术而言，数字签名和加密是保护数据的不二法门。如吉大正元的『大狼狗加密专家』恰能提供这两者的平衡，将安全性和易用性完美融合。『大狼狗加密专家』采用企业级数据保护技术，只需一次性在线注册，便能轻松使用加解密、数字信封等功能，还可在异地计算机登陆使用。

　　邮件安全不容忽视

　　互联网商务时代，电子邮件在企业内外部的沟通中，一直扮演着十分重要的角色。而随着邮件传递的信息所附带经济价值的增加、邮件泄漏案例的增多，人们对其安全性也愈发重视起来——马云关于公司高管内部调整邮件被曝光，郭力律师电邮在百度网上被晒30天，网管泄露员工薪水，女主播邮箱裸照被盗受勒索，刘德华给老师的私人电邮被公布，涉及演出的内幕细节也被“晒”在了论坛中……不论有意或是无意，不论什么理由都无可避免的对当事人利益造成了损害。

　　事实上，这种现象可以避免——只要把邮件在网络上的传送状态从明文改为密文，即加密邮件即可。吉大正元新近研发的『大狼狗安全邮件专家』，可加密文本内容，更加密其附件内容;支持Office OutLook，Outlook Express，Foxmail三种邮件客户端软件，保证邮件传输过程中的安全，防止非授权者阅读或盗取。

　　数据、信息是企业最宝贵的资源之一，企业在部署安全防护产品时必须考虑其安全问题。不难预见，信息安全将随着时代的发展获得越来越多的关注和认可。