通信产业报记者 许婷
“首届信息社会日”确定了“让全球网络更安全”这个主题。一时间,有关信息网络加密及网络防护的探讨不绝于耳。当我们都在关注公司的局域网以及服务器那些显而易见的环节是否存在安全隐患的时候,一些小的细节往往被遗忘。这些小细节所遗失的信息在自己手里是王牌,在竞争对手手中则变成炸弹。
或许是因为听了太多计算机病毒以及黑客肆虐的消息,我们在企业信息保护时往往忽略了“攘外必先安内”的道理。企业的信息安全危险绝不仅仅局限于外部攻击,在信息系统遭到的攻击中,一半以上是由公司自己的职员有意或无意引发的。这些企业的重要信息可能在老板的大脑里、普通员工的电脑里、一个打印稿的背面,甚至在一个垃圾筐里,随时都有泄漏的可能。泄漏的结果轻则使公司蒙受损失,重则毁灭公司。
不妨看看这样一个例子:节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,如果将这些所谓的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含的公司机密竟然如此全面,连执行总裁都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。
企业的信息安全绝对不是一个人的战斗,但很多时候,企业为了信息安全做出一些本末倒置的动作,看似周密的信息安全规章往往因为少了一台碎纸机而前功尽弃。企业的信息安全规则应该如何确定?在信息化建设中哪些是“本”?哪些是“末”?这都是应该深思熟虑的问题。
应战是市场竞争的常态,但在客户细分时代,应战还需要考虑整体市场策略的平衡性问题。
安全在很多层面上表现的是一个技术问题,但实际上现在的安全保障首先是一个观念和体制的问题。
WAPI要成为国际标准,必须效仿萨班斯法案,先在本国市场占据主导地位。
