在信息化(huà)快(kuài)速發展的(de)今天，每天我們都能在國内各類媒體上看到各行各業的(de)企業信息洩密事件，給企業造成了(le)重大(dà)損失，有的(de)企業就此倒閉，雖然“信息化(huà)安全”已經被很多(duō)企業提到重要的(de)議(yì)題上，并且很多(duō)企業都開始重視信息安全，關注信息安全建設。從當前政府的(de)角度來(lái)說，也(yě)出台了(le)一系列的(de)信息安全建設措施和(hé)信息安全保障方案。但是，許多(duō)的(de)企業雖然認識到信息安全的(de)重要性，而在實際實施過程中卻又無從下(xià)手。爲什(shén)麽會這(zhè)樣？原因就在于企業對(duì)于信息安全方面知識的(de)欠缺。目前企業的(de)信息化(huà)安全建設的(de)過程中主要存在以下(xià)誤區(qū)。
誤區(qū)一：企業隻重視硬件投入，卻長(cháng)期忽視軟件産品。
國内很多(duō)企業在信息化(huà)安全的(de)建設過程中，在軟件産品與硬件産品的(de)選擇上，往往存在著(zhe)“欺軟怕硬”的(de)現象。很多(duō)企業在信息化(huà)建設過程中，往往是考慮加大(dà)硬件設備的(de)投入，花高(gāo)價錢買一堆硬件設置裝置在機房(fáng)裏。硬件産品的(de)可(kě)視化(huà)讓他(tā)們覺得(de)物(wù)有所值。但實際上，有很多(duō)的(de)硬件投入都過于昂貴，而且沒有起到應有的(de)作用(yòng)。導緻了(le)企業許多(duō)資源的(de)浪費。
然而信息化(huà)安全建設中，除了(le)防火牆、網關這(zhè)類硬件設備外，企業還(hái)需要考慮到内部的(de)安全威脅，包括病毒、内部洩密、員(yuán)工行爲規範等。這(zhè)類安全需求是硬件設備無法全部滿足的(de)。對(duì)于數據防洩密能夠做(zuò)到“事前主動預防、事中強力控制、事後完整審計”是許多(duō)企業在信息化(huà)安全建設中所不可(kě)或缺的(de)。
誤區(qū)二：企業認爲信息安全就是部署殺毒軟件
在整個(gè)信息化(huà)的(de)發展過程中，病毒、木(mù)馬是大(dà)家最爲熟悉的(de)，也(yě)是認知度最好的(de)危害信息安全的(de)方式。加上殺毒軟件廠家的(de)大(dà)力引導。使許多(duō)的(de)企業認爲，信息安全，就是要防病毒、要裝殺毒軟件。于是便有“裝了(le)殺毒軟件、布上防火牆，信息從此安全”的(de)錯誤認知。
事實上，企業事業單位的(de)信息化(huà)安全防洩密，不管是病毒、黑(hēi)客等威脅還(hái)是其它的(de)因素，最重要的(de)原因，都是人(rén)爲因素造成的(de)。而人(rén)爲因素本身，以企業内部人(rén)員(yuán)及競争對(duì)手的(de)商業間諜爲最大(dà)的(de)信息安全威脅。單位内部員(yuán)工沒有安全保密意識，無意的(de)洩密；個(gè)别人(rén)員(yuán)受利益的(de)驅使，有意識的(de)盜竊機密數據。這(zhè)才是信息安全的(de)關鍵問題所在。因此，要加強信息安全保護，除非應該有防病毒意識以外，更應該要有防洩密的(de)意識。從文檔的(de)源頭進行控制，防止洩密事件的(de)發生。
誤區(qū)三：企業缺少安全保密意識，防洩密靠自覺
企業在信息化(huà)建設中已經略有所成，而信息化(huà)安全建設方面卻是剛剛起步。因此，對(duì)于信息化(huà)安全方面，缺少相應的(de)規章(zhāng)制度，對(duì)于員(yuán)工也(yě)沒有相應的(de)培訓，基本上靠個(gè)人(rén)自覺，以及員(yuán)工的(de)忠誠度。除此之外，沒有其它的(de)約束。
綜上所述，國内企事業單位在信息化(huà)安全建設過程中，除了(le)要引入加密軟件等防洩密産品以外，同時(shí)應該加強對(duì)員(yuán)工的(de)信息安全防洩密意識的(de)培訓，形成相應的(de)規章(zhāng)制度。另外，企業有必要對(duì)自身的(de)核心優勢尋求多(duō)一份法律保護，加強信息安全内部審計制度，保障企業的(de)核心利益。通(tōng)過引入信息安全相關規章(zhāng)、加強員(yuán)工防洩密意識培訓、部署加密軟件，三管齊下(xià)，才能使企業的(de)機密信息安全有保障。使企業的(de)信息化(huà)安全建設更加全面到位。