企业信息安全如何保障？

香加一

    信息安全意识

　　前几天我跟一个大型企业的管理者有一次谈话，他说企业这几年再走下坡路，很多生意都被别的企业给抢走了。他一直在抱怨现在互联网的发展实在是太快，让很多事情变得不可控，连员工的思想都开始变化了。我听了他的抱怨，也总结了他遇到的困境。很多人可能觉得这跟信息安全意识没有关系，其实这是错的。

　　首先我们分开来看，信息安全意识是六个字，分开就是信息、安全、意识。信息包含的内容很多，一个大企业不能不去收集和关注各种信息，更加不能不去分析和整理各种信息，市场的、对手的、政策的、内部的等等都是信息来源，互联网也是信息的一种，当然不能置身事外。

　　安全同样包含了很多内容，首先就是信息的安全，信息的安全不仅仅是保护应该保护的信息，更应该传递出应该传递的信息，离间计大家应该都懂，上市企业的利好消息也是这个范畴。

　　意识就是重视和感觉，你自己企业不重视各种信息和安全，那就不能责怪世界变化太快，别的企业开始跟着形式变化，无纸化办公、即时通讯沟通、减少中间环节等等，你还在因循守旧。别的企业开始收集对手信息、开始发布自己利好的信息，开始维护自身的信息形象，你还是在因循守旧。看看这些年跨国企业和国内大企业发生了多少这方面的案例，挖员工，挖技术，挖资源，这都是企业信息安全意识的范畴。

　　大数据安全

　　企业必须重视大数据安全，一是购买大数据，二是分析大数据，三是保护大数据。你员工的手机、电脑及其它终端设备，只要是联网的都是大数据的获取源，员工个人的动态、习惯、爱好，企业动态、习惯、爱好。都会被互联网背后的大数据之手而获取，然后被整理和分析，这些大数据就是财富，会被有大数据意识的企业和机构使用。简单的例子就是如果你这几天搜索汽车，你浏览网页的时候广告都能给你匹配汽车广告，这就是大数据的应用，你完全可以知道客户想干什么能干什么。

　　沟通安全

　　现在企业间员工间的沟通都不在传统，QQ和微信等即时通讯占了主流，剩下的就是电子邮件，我们要知道这些沟通方式太过简单，很容易被别人获取，例如大数据获取。更为可怕的是人与人之间的获取，比如员工之间会聚会、谈恋爱、一起玩等等，这个时候恰恰是员工沟通信息获取的最佳时刻，手机和电脑共同使用是司空见惯的事情，不安全也随之而来。由此可见，我们应该注重员工在这个方面的教育和培训，指定相关的规章制度来保障沟通安全。

　　设备安全

　　手机、电脑、终端等联网设备都是设备安全的主角，对于重要员工的这些设备和重要部门的设备都必须加上一道安全闸门，比如手机、电脑、终端等设备要明确一些不能安装的应用软件和不能浏览的网站，也可以利用管理设备，如UniAccess系统这些，对企业网络进行一个安全管理监控。重要的设备更加不能带出公司，禁止启用共享等等。

　　四点是红客根据大数据分析得出的企业信息安全比较重要的方面，除此之外，企业还应该多学习信息安全的新动向，建立一套完整规章制度，成立一个应对企业负面信息的工作团队，做到能应对企业信息安全事件的发生，这样才能保证不被变革淘汰。

        转载