从“保钓”看企业信息安全防卫

日本欲购钓鱼岛，香港保钓英雄登钓鱼岛，美日夺岛军演……钓鱼岛事件快速升温，一边是“夺钓”，一边是“保钓”，中日民间对峙情绪严重恶化，游行示威、抵制商品、民族仇恨再次达到极点。与此相反，政府却按兵不动、维稳大局，中国政府对钓鱼岛的似乎胜券在握，只等东风了！中国政府“保钓”究竟胜算几何，我们不妨深入分析一下。

拿回钓鱼岛，我国在战略上已经步步为营，四大因素将力保我国扞卫主权领土完整：第一大因素——全面防护，结合民间保钓组织的力量，两岸三地当局鼎力联手，挽救钓鱼岛形势；第二大因素——主动出击，一改长期忍耐和被打上门的形势，用更积极更主动的姿态，采取切实可行的措施推动事件解决；第三大因素——后台够硬，庞大的经济支撑，军事支撑和民众支持，在资源和能量上，我们拥有更强大的后备力量；第四大因素——领导发话，万事俱备，只欠东风，我们只需等待一个时机，领导发话“保钓”时，也就是小日本伤神之日。

精华的战略总是放诸四海而皆准，上述四大保钓战略因素在企业应对信息安全风险，有效防卫企业内网信息安全时同样适用，具体实施请看如下分析：

第一， 全面防护

在企业内部，信息存在于办公系统，服务器，终端电脑等各个位置并进行生成、变更、储存的任意流转。不同企业的信息风险性不一样，不同部门的涉密程度也不一样，企业在部署防护之前应该定岗、定人、定期对内部风险进行全面评估后再对企业内网接口、内网动态、内网信息的所有环节进行全面部署整体防护体系，若是留下某区域的盲区便会导致全面防护失效，信息无声无息的流出企业，到时信息安全出现危机时，要想力挽狂澜，只能望洋兴叹了。

第二， 主动出击

在安全危机发生之前，采用先发制人的策略，事前预防，主动出击，而事后补救则被动的多。对企业内部信息存在的一切形式事先进行检查，确认关键信息资产和安全隐患，再对信息采取有效的加密和管控措施，记录和审计数据的流转痕迹，且需具备完整的事后追查和操作日志检索依据。主动防护措施的作用不在于时刻都在防御攻击，而在于当攻击来临之时，它也能从容应对。

第三， 后台够硬

一个完善的对策和长远的计划的成功实施当然需要强硬的后台来支撑。企业应当具备整体的信息防护体系，合理的安全组织架构，其中系统完整性和稳定性是信息安全的重要保障。无论是硬件设施的搭建还是软件平台（上网行为管控平台、文档安全管理平台等）的部署,高端和强硬的实力架构才能有效抵御外部恶意攻击与破坏和病毒入侵，保障企业内网数据传输安全和防止敏感数据的泄露。

第四， 领导发话

要彻底保障信息安全，要依赖于企业高层领导对信息化的重视程度和对安全风险的意识。企业信息安全，就如同买保险，企业领导若是看到保险的作用，提前部署信息安全防护系统，分配必要的资源，推动跨部门协作才能有效应对攻击。是否部署方案以及后期如何进行策略设置、权限分配、产品选型等内网管理举措均是需要高层发号施令。此外，给员工培训企业信息安全防护意识，让内部员工均意识到维护信息安全是必尽的业务，做到全民一起防范，净化企业内网。

信息安全防护就像是一种战争，扞卫自身的信息安全是提升竞争力的要素之一,切实保障信息安全是当今企业需要实施的一个重要任务。身处无硝烟的战争之中时，无论是企业信息保卫战还是国家海域主权战，都应该不打无准备之仗，“凡事预则立，不预则废“。企业拥有完善的战略部署和强硬的实力，配合各个环节的巧妙融合必定在防卫信息安全时打个胜仗！

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友