企業(yè)信息安全關(guān)系到整個企業(yè)的生死存亡�����,信息安全保護也必不可少����。筆者從幾個角度與大家分析一下���,企業(yè)如何進行信息安全保護�����。
1�����、 對信息安全完全缺乏概念類型企業(yè)
這種類型的企業(yè)是最危險的�。因為自身根本沒有信息安全保護意識���,輕易便會導致企業(yè)信息泄露出去,給自己帶來很多不必要的麻煩���。建議企業(yè)建立資料安全保護等級,根據(jù)資料的重要程度不同而進行不同程度的安全保護����。
2、 為利益而不顧信息安全類型企業(yè)
這種類型的一般知道可能存在信息泄露風險���,但是他們因為考慮到各種利益原因卻沒有加強信息安全保護�。如開頭我們所說的500元買幾十萬條用戶信息就是一個極好的例子��。而在之后更曝光多家網(wǎng)站和論壇累計超過800萬用戶信息泄密��,更讓人堪憂的是��,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內(nèi)��,意味著所有人都可使用這些信息��。此類型的企業(yè)要首先明確信息安全的重要性,從觀念抓起���,不能貪圖一時的利益而放棄了企業(yè)的長遠發(fā)展����。
3�����、 知道信息安全重要性����,對信息泄露無可奈何類型企業(yè)
這類型的企業(yè)是明知有些動作或者流程存在信息泄露風險,甚至已經(jīng)出現(xiàn)信息泄露的現(xiàn)象�����,但是自己卻無法對其進行控制�����。比如快遞公司或者銀行客戶信息泄露�,由于企業(yè)本身的加盟性質(zhì)及業(yè)務要求�,此類的信息很難管理得到,并且企業(yè)本身內(nèi)部也存在人為導致的信息泄露情況。2012年11月���,“三通一達”等多家快遞公司客戶信息遭販賣���。快遞單號的信息被大面積泄露�����,甚至衍生出多個專門交易快遞單號信息的網(wǎng)站�����。這類型的企業(yè)要求對信息保護設(shè)置防御系統(tǒng)并培養(yǎng)員工的信息安全保護觀念���。
4����、 知道信息安全重要性���,但對企業(yè)信息保護力不夠的企業(yè)類型
此類型手握著大量的用戶信息�����,也知道這些信息的價值����,并且采取一些信息保護的措施,但由于管控不嚴���,仍然存在很多可泄密的漏洞。如我們前面說過快遞公司也是一個例子�。的2012年3央視3.15晚會曝光的幾家銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告�、銀行卡信息�����,導致部分用戶銀行卡賬號被盜��,就是如此���。此類型的企業(yè)要提高對信息安全的重視程度,并對信息采取一定的防御措施��。
5、 知道信息安全重要性�,但被惡性攻擊非法操作而泄露型企業(yè)
一些企業(yè)其實深知信息安全的重要性��,并部署了嚴密的信息安全防護措施,但是由于內(nèi)部員工泄密、競爭對手惡性盜竊等各種原因?qū)е铝似髽I(yè)信息的泄露����。比如之前曝光的三星OLED技術(shù)泄露,東軟集團商業(yè)秘密外泄等等。此類型企業(yè)要加強企業(yè)信息系統(tǒng)的防御�,并定時更新及升級防御軟件系統(tǒng)。
6���、 因各種惡性攻擊而導致信息外泄的企業(yè)類型
通常來說����,遭遇到惡性攻擊的一般是比較大型的或者是高科技企業(yè),攻擊類型包括因為各種原因遭遇病毒����、木馬����、黑客入侵等外部攻擊�,導致數(shù)據(jù)庫被控制、竊取��、拖庫等。如2012年1月�,亞馬遜旗下美國電子商務網(wǎng)站Zappos遭到黑客網(wǎng)絡攻擊���,2400萬用戶的電子郵件和密碼等信息被竊取��。此類型的企業(yè)有必要聘請高級信息安全管理專家來進行企業(yè)信息安全保護��。
