信息安全企业的终极目标.docxVIP

信息安全企业的终极目标 中国互联网信息中心发布了一组最新数据：78.5%的公司使用互联网工作，但只有不到10%的公司使用信息安全技术控制内部网络和网络。在已经发生信息泄露的企业中, 96%的公司是因为流程缺陷和内部员工的无意识泄密所导致。 隐私信息泄露 王春明是深圳齐普生信息科技有限公司的常务副总经理, 是一位资深的系统集成服务提供商。他告诉记者目前企业内网遭遇的信息安全威胁通常可以分为两类:一部分是来自互联网外部的病毒入侵、非法接入、恶意访问、黑客入侵;另外一部分是来自企业内部的员工泄密、内部网络漏洞。在2012年年底闹得沸沸扬扬的机械行业龙头三一重工窃密案, 则属于两者兼有, 一方面是三一重工利用市场部情报人员入侵竞争对手中联重科OA系统, 非法获取商业机密, 另一方面中联重科则是信息管理不善, 系统账号权限模糊, 密码由内部员工泄露。 “因此, 现在的企业要想保证数据资料安全, 不仅仅是外部网络要控制, 内部网络要审查, 更重要的是二者要结合在一起考虑, 单一只针对某个环节的做法, 是达不到保障信息安全效果的。”王春明认为, 在信息保护这方面, 加密可能是最简单有效的方法。“然而令人遗憾的是, 目前国内的加密厂商良莠不齐, 这个细分市场正在酝酿一场大变革。” 加密产品是结论 王春明可能是中国市场上最早接触信息安全产品的集成商, 他告诉记者, 早期在竞标项目时, 客户要求必须