• 
• 2013-11-18

　　对于“螳螂捕蝉黄雀在后”这个故事，应该是很多人都知道的，也都尽量避免进入这种局面。但是在现实中却经常会出现这种困境者。就拿很多企业进行信息安全保护建设的案例来讲吧，大部分的公司单位往往都是挂一漏万，虽然反反复复的修补漏洞，但是效果却不是那么好。
 

　　在这个信息时代，各个企业单位对于信息安全，防止企业机密泄露的意识相比以前已经有了很大的提高，但是对于更为科学的信息安全保护防范却了解的不是很多。往往是听说一种或者了解一种就试用那种。而且很多企业在部署信息泄露防护系统之前，并没有对自身的安全需求进行全面而细致的研究，只是凭感觉将企业人为的划分核心区域与其他区域。并且很多企业决策者都认为只要保护好核心区域的信息安全，就可以不管其他的了。这就有点一叶障目了。
 

　　事实而言，企业是一个整体，各部分都是紧密相连的，一个地方出问题，可能就导致整盘皆输。如果说把信息安全世界比作为整个宇宙，将企业的核心区域比作为我们生活的地球，那么其他部门则可以说是紧密环绕地球、保卫地球的大气层和卫星。没有大气层和卫星，地球自然就不再适合人类生存，同理没有其他部门的环绕，所谓的核心区域的信息泄露防护也很可能会流于形式。
 

　　因此，很难人为地将某部分划分为一个独立的安全区域。企业忽视其他区域，无异于将这些区域推向风险地带，如此使得企业面临的风险更大。而一旦文档从所谓的核心区域流传到其他部门，则如入无人之境，其命运如泥牛入海，实难保全。然而很多企业心中只有眼前所谓的核心区域，看不到背后因为自己人为割据而导致的风险区域扩大。螳螂捕蝉，黄雀在后，螳螂越专注于蝉，就越难逃脱黄雀的袭击。这也是为什么部分企业部署了加密依然发生泄密事件的原因。
 

　　那么面对这一问题又该如何解决呢?
 

　　甲驭科技表示，要想更好的防止泄密，保护信息安全，应该从一开始就将整个企业纳入一体，进行全面的风险评估，了解各个部门数据的重要性、存在的弱点、面临的威胁、风险爆发的可能性与可以承受的风险等级等，然后针锋相对、量体裁衣，为不同部门制定合适的信息泄露防护方案。
 

　　信息安全极为重要，而信息丢失后的恢复也很重要，因此要多了解一下相关的数据恢复问题，才能做到有备无患。