企业对于安全的认知程度已经发生了巨大的变化,据中国电子信息产业发展研究院预测,中国目前有1400万家中小企业,有信息安全需求的占到40%~50%。同时IDC的调查也显示出,43%的中小企业担心信息安全问题,名列它们关心的网络问题。同期信息安全测评认证中心的调查结果:只有20.3%的人认为自身企业从未发生泄密事件。而这一部企业中,可能曾经发生过信息泄密事件,只是被蒙在鼓里的人,或许也还有之,但是只有五分之一的企业没有信息泄密的事实,却也足以让人心惊胆战。
信息时代,企业的正常运作离不开信息资源的支持,这包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等,这些都是企业全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶,是企业发展的方向和动力,关乎着企业的生存与发展,企业的重要信息一旦被泄露会使企业顿失市场竞争优势,甚至会遭受灭顶之灾。因此,企业要保持健康可持续性发展,信息安全是基本的保证之一。
在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。但是据信息专家论证,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。美国CSI/FBI在1999至2003连续五年的《计算机犯罪与安全调查报告》中指出,有超过85%的安全威胁来自组织内部,在各种信息安全威胁所造成的损失中,企业和政府机构因重要信息被窃所造成的损失排在首位,超过病毒感染和黑客攻击所造成的损失,主要的信息安全事件为内部人员和内外勾结所为。综上所述,未来安全问题不再是过去简简单单的一个病毒或者一个黑客,它将朝着更多元化的方向发展,对于企业而言,无论是数据失窃、邮件泄密、打印泄密、还是网络瘫痪,也许都将是一次彻底的毁灭。而随着移动办公的普及移动文件夹加密当然也是企业的重点关注区之一。
很多企业妄图通过与员工签订一些保密协议来保证企业内部的员工不会窃取内部信息,事实证明这种单一的信息安全保障手段效果是非常有限的,毕竟这样的保密协议与诚信条约一样,都是以诚信为前提,恰恰泄密员工本身动机就是不具备诚信的职业道德标准。
越来越多的企业已经走出重管理轻安全的“盲区”,从“被动式接受”转变为“主动防范”。这种变化包含两层意思:一方面是意识的转变,从早的轻视信息安全,认为安全是额外的投入,不能带来任何收益,是IT建设的附属品,到之后的开始接触信息安全理念、产品以及技术,被动接受安全体系的建设,再到今天企业非常清醒的看待信息安全问题,认识到信息安全作为企业生存与发展的重要支撑,变被动为主动,将其提升到与信息化建设同等重要的高度;另一方面是需求的变化,信息安全不再只是大型企业的专利。在以前,企业管理者们往往认为安全建设是大企业才需要做的事情,安全问题得不到重视,俗话说,好钢用在刀刃上,既然安全没有重要到“刀刃”的地步,企业自然不愿意把钱花在这个上面,所以,在早期安全投资只有一些大型企业才会实施,而小企业由于资金有限,更愿意把钱花在他们认为重要的项目上,信息安全自然救被忽视了。可是随着网络环境的日益恶化以及企业自身的发展伴随着越来越多的商业泄密事件的发生,信息安全问题逐渐被提上议事日程,企业管理者也逐渐走出以往的误区,信息安全建设成了企业首要任务,一些中小企业也纷纷加入到这个日益庞大的队伍中来。可以预见的是,信息安全将会被越来越多的企业所重视,成为企业生存与发展的必修课之一。