软硬结合的方式加强企业安全资料化部署

　　对于每个上网的人来说，最不愿意接受的事情就是自己的信息泄露给陌生人，你赚了多少钱？从事了哪个行业？什么时候过生日？对于网络论坛而言，他们或许真的不需要知道这些。但如果探讨的是企业内网的数据泄露，那么也就不存在要不要说谎的问题了，因为企业内网数据根本没有造假的可能。

 

    根据中国国际电子商务中心国富安13年的信息安全经验，客户在涉及到网上交易、内部财政管理等重要财务事件时，必须要提供给对方最真实的数据才能真正保证双方业务的正常运行。企业客户如果依靠防火墙等单一设备部署，很难保证企业不会被黑客所困扰。从国外的信息安全案例来看，埃克森美孚、壳牌、BP、RSA、EPSILON、SONY等等全都成为了黑客的攻击目标，甚至有人提出“2011年是否会变成数据窃取或数字攻击的一年”这样的疑问，这些案例再次向人们证明了过去的信息安全思维已经到了需要更新换代的时候了。国富安针对现在信息安全行业的发展背景，建议各行业企业重新考虑在规范内部人员信息安全的同时，更应当考虑现有的企业安全模型是否依然合适。

 

    所以，当信息安全问题上升到了企业管理的层面，“要不要对网络说谎”这一问题也不再单纯地局限于个人的行为，而是聚焦于企业应当通过怎样的措施来加强内部的安全建设。国富安专家认为，从信息安全防护的角度来看，比较成熟的技术是电子证书安全认证系统（GFA CA）；从企业内部管理来看用户需求则多集中于安全文档管理（GFA EFS）、身份与访问安全集中管理平台（GFA IAM）。这些产品如果能配合企业现有的传统信息安全部署，那么企业级信息安全防护效果将会有很大程度的提升。

 

    国富安再次强调，相对于规范企业员工对内部数据操作的行为而言，通过软硬结合的方式加强企业安全信息化部署才会从根本上保障企业数据的安全性，避免数据外泄的发生。