对于“螳螂捕蝉黄雀在后”这个故事,应该是很多人都知道的,也都尽量避免进入这种局面。但是在现实中却经常会出现这种困境者。就拿很多企业进行信息安全保护建设的案例来讲吧,大部分的公司单位往往都是挂一漏万,虽然反反复复的修补漏洞,但是效果却不是那么好。
在这个信息时代,各个企业单位对于信息安全,防止企业机密泄露的意识相比以前已经有了很大的提高,但是对于更为科学的信息安全保护防范却了解的不是很多。往往是听说一种或者了解一种就试用那种。而且很多企业在部署信息泄露防护系统之前,并没有对自身的安全需求进行全面而细致的研究,只是凭感觉将企业人为的划分核心区域与其他区域。并且很多企业决策者都认为只要保护好核心区域的信息安全,就可以不管其他的了。这就有点一叶障目了。
事实而言,企业是一个整体,各部分都是紧密相连的,一个地方出问题,可能就导致整盘皆输。如果说把信息安全世界比作为整个宇宙,将企业的核心区域比作为我们生活的地球,那么其他部门则可以说是紧密环绕地球、保卫地球的大气层和卫星。没有大气层和卫星,地球自然就不再适合人类生存,同理没有其他部门的环绕,所谓的核心区域的信息泄露防护也很可能会流于形式。
因此,很难人为地将某部分划分为一个独立的安全区域。企业忽视其他区域,无异于将这些区域推向风险地带,如此使得企业面临的风险更大。而一旦文档从所谓的核心区域流传到其他部门,则如入无人之境,其命运如泥牛入海,实难保全。然而很多企业心中只有眼前所谓的核心区域,看不到背后因为自己人为割据而导致的风险区域扩大。螳螂捕蝉,黄雀在后,螳螂越专注于蝉,就越难逃脱黄雀的袭击。这也是为什么部分企业部署了加密依然发生泄密事件的原因。
那么面对这一问题又该如何解决呢?
甲驭科技表示,要想更好的防止泄密,保护信息安全,应该从一开始就将整个企业纳入一体,进行全面的风险评估,了解各个部门数据的重要性、存在的弱点、面临的威胁、风险爆发的可能性与可以承受的风险等级等,然后针锋相对、量体裁衣,为不同部门制定合适的信息泄露防护方案。
信息安全极为重要,而信息丢失后的恢复也很重要,因此要多了解一下相关的数据恢复问题,才能做到有备无患。