资讯动态

联系方式 | CONTACT

电话:@13650706209
地址:广州市增城区新塘镇群贤路255号电信商务大厦1206房
邮箱:1453869811@qq.com


微信扫一扫

信息安全-企业多么痛的领悟

 近几天从银行存款失踪到支付宝、携程瘫痪,企业信息安全问题又一次成为人们关注的焦点,企业事件说明、专业人士技术评论等各种针对事件评论不断涌现,也给人思考企业信息威胁防范与应对能力的不足。

    从内部员工合谋骗款、到市政施工挖端光纤引起支付宝一机房受影响,再到携程因员工误删代码导致崩溃,因信息安全给企业造成不少的损失。我国企业信息安全现状是企业信息安全威胁的多样性,与企业信息安全建设滞后之间的矛盾。

造成企业信息安全建设落后的原因包括:

一、企业虽然意识到信息安全的重要性,但在IT建设中却将其视作锦上添花、并未赋予较高的优先级,尤其是在自身资金并不宽裕、盈利受经济影响较大的时候,信息安全投入缩减厉害;

二、企业大多关注来自外部的信息安全威胁,如恶意攻击、黑客窃取等,而忽视企业内部人员安全隐患,如员工泄密、错误操作、缺乏监管等;

三、企业未建立系统的信息安全管理、信息安全技术、信息安全运维等相关的管理规范体系,造成管理混乱,风险缺乏预防;

四、即使建立了完整的信息安全体系,但执行力差、过程缺乏监控与评估,使得安全管理停留在制度层面,并未深入到人员实际工作方方面面;

五、企业信息安全风险应急处理平时应急预案及演练缺乏实战性,真正出现问题,因担心应急处理方案可用性,而不能应用;

六、对信息安全尚未有明确的违法定责界定方法,违法成本低。

企业信息安全最大威胁来源于于最薄弱环节,准确界定企业面临的最薄弱环节,以此为突破,运用管理,技术手段不断完善企业信息安全环境,提升企业全体人员信息安全意识及信息安全执行力,对恶意行为进行约束,不断提升企业信息安全威胁预防及应急处理能力。