2012这一年,全球58个国家进行了换届大选。2012这一年世界经济风云变幻。2012这一年企业信息安全同样也状况连连,企业信息安全防护也得跟着升级,知名内网安全管理企业溢信科技就给2012的企业信息安全设置了一个关键词,那就是 “变”。
一、网络环境之变--泄密事件更多,新威胁增加
2012发生的泄密事件比往年更多,考研泄密、1号店泄密、东软泄密、三星泄密……不胜枚举。这些事件给企业造成了巨大损失,比如东软集团泄密就造成了企业4000余万人民币的损失。而随着网络发展以及新技术的出现,微博、微信的用户壮大,一些泄密新风险点也让企业头痛不已。紧张的信息安全局势使企业将不得不提升信息安全在企业发展战略中的地位,加强信息安全方面的投入。
二、社会环境之变---公众信息安全意识觉醒,国家大力推动
2012年,个人信息保护是人们搜索词,大家在经历了骚扰短信、推销电话、电信诈骗等种种由信息泄露带来的困扰之后,终于怒了!而大家在选择各种商业服务时,也开始将信息安全作为一项重要因素来考虑。而一旦企业失去了消费者的信任度,就更加不用谈论品牌建设了。目前国家对信息安全产业也越来越重视,并将其写入了“十二五规划”,在法律层面也进行严格的规范。公众的期望与呼吁以及国家政策驱动,一方面将促进信息安全产业的发展,另一方面对各行企业在信息防泄露方面提出更高的要求。
三、经济环境之变---经济下行企业转型,催生信息安全新动力
全球经济不景气,对中国的经济发展尤其以外销为主的企业当然会造成相当大的影响。加上原材料价格上涨、人力资源成本上涨、产品创新不足等因素,转型升级成为企业必然的选择。而企业转型离不开信息安全保护,比如有的企业由代工向自主研发转型,那么就必要加强知识产权保护,防止研究成果泄露。有的由多元化向专业化转型,将很多业务外包给第三方,但外包人员参差不齐,并且难于管理。那么为了防止第三方泄露重要信息,则有必要通过合同、技术等手段加强信息安全保护。有的企业开展电子商务,就更加要注意信息安全防护。回顾一下,其实多数信息泄露事件都来源于网站,其安全的重要性不言而喻。从整体上看,企业转型升级必须拥有能够支撑其快速转型的信息化平台,信息化是必然的。那么当企业将信息从传统的纸质文件转换为虚拟化的电子信息时,就意味它面临的风险将大大增加。随着企业的经营,存在的数据会越来越多,企业必须拥有有效的方案来保证它们的安全。
四、企业环境之变---企业自身对信息安全的重视加强。
越来越多的企业开始重视起信息安全,将其作为信息化的重要组成部分,有些行业甚至将信息安全的评定提升到与盈利能力同等的水平。来自溢信科技的数据显示,2012有更多的企业部署了信息安全防护系统,而且对高强型防护技术的需求有明显增强。另外还发现两个重要趋势:一,企业由以“人”为中心的行为管理,逐渐转向了以“信息”为中心的风险管理。信息安全其实就是管风险,风险管理成为信息安全的最佳诠释。这显示出企业在对信息安全认识上的深入与成熟。二、信息安全项目的推进由原来从下至上,转向了从上至下。原来很多企业的信息安全项目都是首先从下面的工程师、IT主管等发起,由于没有得到企业高层充分的重视与支持,这种项目往往进展迟缓,而且应用过程中阻力重重,成效不高。而现在越来越多的企业高层加入到信息安全项目的主导中,这表明企业在信息安全防护上的主动性越来越强,这使得安全项目能够更快地得以部署,并发挥效用。
种种变因使得整个信息安全局势在2012产生突破性的拐点,整个社会对信息安全意识水平有了质的提升,并开始着手保护自己的信息安全。相信未来我们必可以建立良好的信息安全环境,包括法律环境、技术环境、经济环境等等。2013信息安全列车已经开启,今年信息安全局势将如何变化,且拭目以待。
(责任编辑:leonlee07)