在信息化(huà)快(kuài)速發展的(de)今天，每天我們都(dōu)←≥$€能(néng)在國(guó)內(nèi)各類媒體(tǐ)上(shàng)看(kàn)到​‌ (dào)各行(xíng)各業(yè)的♣• (de)企業(yè)信息洩密事(shì)件(jiàn)，給企業(yè)造成了(le)重大(¥ε✘dà)損失，有(yǒu)的(de)企業(yè)就(jiù)此倒閉，雖然&lδ♠→₩dquo;信息化(huà)安全”λφ已經被很(hěn)多(duō)企業(yè)提到(dào)重要(yào)的(de)議™✔​(yì)題上(shàng)，并且很(hěn)多(dו•uō)企業(yè)都(dōu)開(kāi)始重視(shì)±<信息安全，關注信息安全建設。從(cóng)當前政府的(de)角度來(l"←ái)說(shuō)，也(yě)出台了(le)一(yī)系列的(de)信息安÷§≥全建設措施和(hé)信息安全保障方案。但(dàn)是(sh♦Ωì)，許多(duō)的(de)企業(yè)雖然認識到(dào)信息安全的(☆α‌÷de)重要(yào)性，而在實際實施過程中卻又(yòu)無從(có≠≈'ng)下(xià)手。為(wèi)什(shén)麽會(huì)這(zhè)樣？原因就(jiù)₽§在于企業(yè)對(duì)于信息安全方面知(zh∞≠€ī)識的(de)欠缺。目前企業(yè)的(de)信息化(huà)安全建設的(de)¥¥≠過程中主要(yào)存在以下(xià)誤區(qū)。
誤區(qū)一(yī)：企業(yè)隻重視(shì)∑&π硬件(jiàn)投入，卻長(cháng)期忽視(shì)軟件(jiàn)産品。$σ
國(guó)內(nèi)很(hěn)多(duō)企業(yè)在信息化(huà)安全的≠>(de)建設過程中，在軟件(jiàn)産品與硬件(jiàn)産品的(de)選≈"δ♥擇上(shàng)，往往存在著(zhe)“欺軟怕硬”的(§$♥de)現(xiàn)象。很(hěn)多(duō)企業(yè)在信息化(huà)建設過程中，往往γ↔§•是(shì)考慮加大(dà)硬件(jiàn)設備的(de)投 ↕ 入，花(huā)高(gāo)價錢(qián)≠α₽↓買一(yī)堆硬件(jiàn)設置裝置在機(jī)房(fáng)裡(lǐ)。硬件(₩★™jiàn)産品的(de)可(kě)視(shì)化(huà)讓他(tā)£ £←們覺得(de)物(wù)有(yǒu)所值。但(dàn)實際上<'>←(shàng)，有(yǒu)很(hěn)多(☆←duō)的(de)硬件(jiàn)投入都(dōu)₩↔ 過于昂貴，而且沒有(yǒu)起到(dào)應有(yǒu)的(✔∞∑de)作(zuò)用(yòng)。導緻了(>Ω∞le)企業(yè)許多(duō)資源的(de)浪費(fèi)。
然而信息化(huà)安全建設中，除了(le) ✔$☆防火(huǒ)牆、網關這(zhè)類硬件(jiàn)設備外(wài)，企業(yè)還(h ±↓¶ái)需要(yào)考慮到(dào)內(n₽↓≈èi)部的(de)安全威脅，包括病毒、內(♠& nèi)部洩密、員(yuán)工(gōng)行(xíng)為(wèi)規範等。這(zhè)≠≠類安全需求是(shì)硬件(jiàn)設備無法全部滿足的(de)。對(duì)≥πδ¶于數(shù)據防洩密能(néng)夠做(zuò)到(dào)&ldq≤​uo;事(shì)前主動預防、事(shì)中強力控制(zhì)、事(shì)後完整審計‌ (jì)”是(shì)許多(duō)企業(yè)在信息化(huà)安全建設中所÷σα不(bù)可(kě)或缺的(de)。
誤區(qū)二：企業(yè)認為(wèi)信息安全就(jiù)是(shì)部署殺毒軟件(¶₩jiàn)
在整個(gè)信息化(huà)的(de)→★發展過程中，病毒、木(mù)馬是(shì)大(dà)家(jiā)最為(wèi)熟悉的(de©₩σ‍)，也(yě)是(shì)認知(zhī)₽↕度最好(hǎo)的(de)危害信息安全的(de)方式。加上(shàng☆φ¶)殺毒軟件(jiàn)廠(chǎng)家(jiā)的(de)大(dà)力引導。使許多(duδ‍©ō)的(de)企業(yè)認為(wèi)，信息安全，就(jiù>× ↓)是(shì)要(yào)防病毒、要(yào)裝殺毒軟件(jiàn§δγ)。于是(shì)便有(yǒu)“裝了(le)殺毒軟件(jiàn)、布上(s ↕$αhàng)防火(huǒ)牆，信息從(cóng)此安全”的(de)錯♥σ₽(cuò)誤認知(zhī)。
事(shì)實上(shàng)，企業(yè)事(←★shì)業(yè)單位的(de)信息化(huà)安全防洩密，≥←不(bù)管是(shì)病毒、黑(hēi)客等威脅還(≥≥hái)是(shì)其它的(de)因素，最重↑§•σ要(yào)的(de)原因，都(dōu)是(shì)人(rén↔♠)為(wèi)因素造成的(de)。而人(rén)為(wèi)因素本身(shēn)α§Ω¶，以企業(yè)內(nèi)部人(rén)員(yuán)及競争對(duì)手的(de)商$​業(yè)間(jiān)諜為(wèi)最大(dà)的(de)信息安全威脅。單位內(nèi)部員(y★​↓γuán)工(gōng)沒有(yǒu)安全保密→¶≠意識，無意的(de)洩密；個(gè)别人(rén)員(yuán)受利益的(de)驅使，↕→₩有(yǒu)意識的(de)盜竊機(jī)密‌§±數(shù)據。這(zhè)才是(shì)信息安全的(de ≥✘)關鍵問(wèn)題所在。因此，要(yào)加強信息¶£安全保護，除非應該有(yǒu)防病毒意識以外(wài)，更應該要(yào)有(yǒu)β​∑¥防洩密的(de)意識。從(cóng)文(wén)檔的(de)源頭進行(xíng)控制(zhì)，防≠±γ止洩密事(shì)件(jiàn)的(de)發生(shēng)。
誤區(qū)三：企業(yè)缺少(shǎo)安全保密意識，防洩密靠×✔€自(zì)覺
企業(yè)在信息化(huà)建設中已經略有(yǒu)所成，而信息化(h©‌♥uà)安全建設方面卻是(shì)剛剛起步。因此，對↑¥αβ(duì)于信息化(huà)安全方面，缺少(shǎo)相(xiàng)應的(de)規章✔÷ (zhāng)制(zhì)度，對(duì)于員(yuán)工('™™gōng)也(yě)沒有(yǒu)相(xiàng)應的(↕&✔de)培訓，基本上(shàng)靠個(gè)人(rén)自(zì✔✔γ)覺，以及員(yuán)工(gōng)的(de)忠誠度。除此之外(wài)，沒 ↕β有(yǒu)其它的(de)約束。
綜上(shàng)所述，國(guó)內(nèi)企事(shì)業(y∞₽è)單位在信息化(huà)安全建設過程中，除了(le)要(yào)引入加密軟件(jiàn)等防‌↓β✘洩密産品以外(wài)，同時(shí)應該加強對(duì)員(yuán)工(gōng)的( §de)信息安全防洩密意識的(de)培訓，形成相(xiàng)應的(de)規章(zhāng)制(z ✘​>hì)度。另外(wài)，企業(yè)有(yǒu)必要(yào)®ε對(duì)自(zì)身(shēn)的(de)核心÷♣' 優勢尋求多(duō)一(yī)份法律保護，加強信息安全內(δ♥nèi)部審計(jì)制(zhì)度，保障企業(yè)的(de)核心利益。通(tōng)過引≥α 入信息安全相(xiàng)關規章(zhāng)、加強員(<‌yuán)工(gōng)防洩密意識培訓、部署加密軟件(jiàn)，三管齊下(xià)，才能(nén¥↑γg)使企業(yè)的(de)機(jī)密信息安全有(yǒu)保障。使企業(yè)的(d¥$₽↔e)信息化(huà)安全建設更加全面到(dào)位。