安全在哪里？ - 中小企业IT网

首页 >> >> 报纸文章

责任编辑：中小企业IT采购

安全在哪里？

发表时间：2008-03-17 16:25:15.0 作者：赵东

一场“艳照”事件带出了很多名人的隐私和秘密，对此厌恶者有之、好奇者有之、多事者有之、恐慌者亦有之。一般来讲，“艳照门”发生在个人身上的机率并不大，毕竟并不是所有人的隐私都像公众人物那样受人关注，但是如果换个角度来想就不这么简单了。如果是企业，而企业的核心数据遭到泄露呢？相信很多企业都不愿意听到这样的“噩耗”。

事实上，对于企业核心数据的保护早已经提到管理日程上来了，但是由于泄密途径的多样性，企业很难保证数据保护的万无一失，这也正是企业管理者们一直以来都对信息数据安全担忧不已的原因所在，一旦企业的核心数据遗失或者泄露出去，造成的影响大概能够令一家蒸蒸日上的企业短时间就土崩瓦解了。

安全在哪里？

大多数信息的遗失或泄露可能是由于计算机病毒、木马、间谍软件以及企业内部员工的流动所造成，企业员工流动造成的信息泄露可以通过法律手段进行阻止，但是来自病毒或者黑客方面的攻击却不是单纯依赖法律手段就能够阻止得了的。为此，企业配置了防病毒软件、防火墙等网络安全产品，但是问题又出现了--购买什么样的产品？

对于这个问题，很多企业干脆直截了当地说：不用正版防病毒软件。事实上，不用我们摇旗呐喊宣传正版的好处，使用盗版软件的企业都应该知道，先不说病毒大范围进攻的时候，盗版软件形同虚设，即便是在日常相对平静的日子里，盗版软件在管理配置上也都无法实现正版所产生的安全效能，取而代之的就是网管们不知疲累的奔波于办公桌之间，重装（系统）然后再重装。选用正版软件毋庸置疑，但是选用什么样的软件呢？

安全产品毕竟只是安全产品，没有人为控制，产品的效能只能发挥三分之一，甚至更低。好的安全软件不仅能够实现防病毒、木马、间谍软件等，同时还应具备良好易用的管理设置，这也正是企业版和个人版的最明显区别。另外，简单的企业网络架构配置相对简单的企业版安全软件，收到的效果可能就不错了，但是如果企业网络不那么简单，企业就不要为了怕麻烦而和安全硬件说“Good bay”了。企业系统和数据安全的话题不是一句话能说的清楚的，总之，终端、服务器、网关……各节点的安全防护一个都不能少。做到以上安全防护措施，企业系统和数据安全就高枕无忧了吗？答案是：否。

即使购买所有功能的产品仍不能找到关于安全的答案，在购买之前，因为企业必须考虑自身的成本以及产品如何高效发挥其性能的问题，以及IT与企业业务之间的关系。

说到底，企业维护信息安全也是为了业务的发展，而IT也无法与业务分离，企业的管理者要意识到，IT必须跟上企业发展的脚步，在IT与业务部门之间设立更多由流程驱动的沟通机制，建立完善的安全控制机制，并根据企业最关键的需求制订安全决策，将安全防护措施直接与业务价值挂钩，有步骤地实现用IT驱动业务增长的变革目标。

到此，似乎才能看见“安全在哪里”这个问题的答案。

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案