2014年05月28日 星期三
企业机密信息需“内外兼防”

    在以知识和信息为主导的现代市场中,企业机密事关企业发展命脉,因而如何保护企业机密,保障信息安全,成为当下众多CIO们的严峻课题。最让大众印象深刻的莫过于自去年6月份爱德华·斯诺登曝光的“棱镜门”事件,随后,接踵而至的是国内一系列的数据泄露事件:如家等多家快捷酒店开房记录泄露、中国人寿80万保单信息泄露、搜狗手机输入法漏洞、315晚会上央视也曝光了二维码等网银支付的安全漏洞、携程网站出现重大安全漏洞、互联网“心脏出血”事件、小米论坛800万用户存泄露风险……

    这样的事件举不胜举,其中不乏一些企业“高危群体”机密文件。

    很多人对个人信息很不在意,认为在自己电脑上的内容就是安全的,这个想法是非常错误,特别是在互联网时代信息安全无时无处不在。很多方法可以盗取电脑上的资料,这包括黑客入侵、网络诈骗、维修泄密。每个人都需要时刻警惕个人信息的安全。

    那么,普通用户、企事业单位应该如何保护自己的机密信息和资料?专家建议4招帮你解困惑。

    第1招:使用文件保险箱,对文件进行本地加密 对于个人电脑,尽量不要把自己私密的东西存在上面,电脑泄密方法很多,黑客入侵,病毒入侵,电脑丢失,维修安全等等,防不胜防。可以使用“文件保险箱”对保存在硬盘内的文件进行加密,即使遗失也无需担心信息外泄。

    第2招:安装个人防火墙和及时升级安全补丁 对于电脑,一定要安装防火墙和杀毒软件,并及时升级安全补丁(包括windows补丁和杀毒软件)。安装个人防火墙并及时升级安全补丁可以有效的阻挡来源于网络的攻击。黑客一般只能攻击那些没有安装防火墙和未及时升级安全补丁的用户。换句通俗的话说苍蝇不盯无缝的蛋。

    第3招:不要把重要内容保存在邮箱内 邮箱内的内容是很不安全的,这里不是说网站提供的服务不安全。而是说邮箱内容泄漏方式很多。包括自己密码让别人猜测、邮箱密码被别人破解。总之邮箱也不是绝对安全的。对于企事业单位而言,更应该对私密性邮件进行保护,可以使用“安全邮件系统”对电子邮件系统进行加密。对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。

    第4招:重视文档安全,对文档进行加密 随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失。

京ICP备06005116