【大紀元4月10日訊】(大紀元記者吳宇凡編譯報導)商業機密是企業賴以生存的命脈。獨家開發的產品技術一旦落入競爭對手的手中,很可能就讓企業喪失競爭力和市場。因此,多數企業莫不絞盡腦汁,在資訊安全的維護上下功夫。雖然資訊安全專家擔憂來自駭客的威脅,但來自企業內部的機密外洩才是真正令人擔心的。
企業內部的潛在風險
DarkReadng網站針對四百多家企業的資安專業人員做了ㄧ次調查發現,52%的資安人員最擔心的是內部的隱憂,也就是員工或是生意夥伴們在每天的客戶往來中,不經意的或是惡意的將公司的相關資料外洩。
很難說企業擔憂的是日益增加的機密外洩意外事件,抑或是企業內部違法洩漏公司機密,但可以知道的一點就是,防止企業機密被偷襲的防禦措施仍相當缺乏。而且,現在也沒有什麼法令可以阻止ㄧ心想要竊取公司資料的員工。
百分之三十五的資安人員認為,筆記型電腦或是可攜帶式的硬碟儲存裝置是企業內潛在的資訊外洩漏洞。如媒體報導的,大量的個人資料不經意的就被竊取了。付出的代價之高,就如同喪失公司的聲譽或是失去客戶的信任一般。
如何保護企業資訊安全
保護企業資訊的安全,首先,企業必須對員工實施資訊安全教育,讓員工了解安全的隱憂及其對公司的威脅。其次,導入自動化的資訊防護機制,讓企業減少救火的工作,而更專注在策略性的事務和新的威脅上。
自動化的資訊防護產品在市面上多如牛毛,只要有預算大多能達到一個水準。一些受訪的資安人員抱怨企業用在資安的預算不足。 雖然受到金融海嘯的波及,各個行業都呈現經濟衰退的現象,預算也許不足,但是資安部門還是得存在。調查中發現,未來的十二個月中,多數企業仍願意微幅增加資訊安全的預算。只有百分之十二的公司打算減少預算,及百分之五的公司會大砍資訊安全預算。顯示多數企業仍不願輕易犧牲資安的預算。(http://www.dajiyuan.com)
