【IT专家网独家】

　　八月，强热带风暴“鹦鹉”袭击华南地区，一时成为全城轰动的焦点。同期，笔者参加的一个CIO企业信息安全研讨会上，其中最受大家关注的焦点是近期深圳妇幼医院信息泄露和香港出入境资料泄密门事件，再回忆起去年轰动全球的F1“泄密门”事件。由此可见信息泄密并非偶然事件，深圳妇幼医院信息泄露事件只是众多企业信息安全风险的一例。

　　实际上，企业信息正面临各种各样的安全风险，外部攻击、内部泄露、违规上网行为、应用过失风险等。为何“泄密门”事件一次又一次闯入我们的视线，莫非企业信息“泄密”是防不胜防的事情?

　　一.典型的几种信息安全泄露

　　据IDC一份调查统计表明，全球差不多有80%的企业存在着信息安全或信息风险问题，在所有被调查的公司中，进行常规性安全检查的公司还不到一半，只有 30% 的公司具有跟踪用户访问的能力，30%的公司使用加密技术。而且调查还说这些信息安全问题大都来自于企业内部，而其中处于信息泄密高风险的很大一部分都是来自于信息安全管理不善所致。

　　想要应付信息安全威胁，就要先认识到什么是“信息安全威胁”。企业需要面对各种各样的信息危险，这种危险可能是恶意的，也可能是非恶意的，如因失误而造成的泄露。恶意的危险又分为两种，一是理智型的，如故意偷取企业机密;二是非理智型的，如毁坏企业的数据。总的说来，典型的信息泄露危险主要包括如下几个方面。

　　(1)软硬件故障导致意外泄密

　　信息系统各种设备的物理安全和正常运行是保障信息安全的前提，当这种正常状态遭受到破坏时，信息就存在着泄密的可能。例如发生设备被盗、被毁，基础网络设施线路被截获或偷听而造成泄露。还有如防火墙意外瘫痪而导致失效，以致安全设置形同虚设，再或由于服务器死机导致数据丢失或外泄等。最后，还有软硬件设备环境缺乏安全保护，如防水灾、火灾、地震等自然灾害。

　　(2)黑客入侵

　　一般来说，黑客常见的入侵动机和形式可以分为两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式是要阻碍合法网络用户使用该服务或破坏正常的活动，但只会导致网络故障，一般不涉及信息安全和信息泄密。而另一种是非法入侵，非法入侵是指黑客利用企业安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。这种黑客入侵行为可能会致使公司数据被窃而造成无法挽回的损失，属于非常严重的信息安全事件。

　　(3)病毒侵袭

　　几乎有计算机的地方，就有出现病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。计算机病毒传播速度相当快、影响面大，必须对它的危害要引起关注。一般来说，杀毒软件和防火墙是对付病毒的最好方法之一。

　　CIH、爱虫等病毒曾让企业信息安全人员恐慌一时，侵害小病毒的会引起死机影响工作，大的可能引起系统瘫痪或摧毁数据，有些恶意病毒还具有盗取用户资料的功能，如用户账号和密码等。

　　(4)非授权泄露或删除敏感信息

　　企业内部的敏感信息被内部人员非授权泄露或删除。导致这种状况的有几种原因，如非法使用移动存储设备，非法复制资料等，还有如错误的电子邮件发送，配置错误的访问控制列表，没有严格地设置的用户访问权限等，这些都是由于内部信息安全管理不善所导致的。也有可能是信息管理人员对安全权限设置不当，导致某些怀有恶意的人故意破坏企业商业机密的完整性以及向竞争对手故意泄露商业机密等。

　　由此可见，信息危险不仅来自于外面，有时也来自于内部。因此，对企业来说，信息安全工作迫在眉睫，一方面，企业需要重视计算机病毒防护工作，制定相关的管理制度和实施方案，为信息数据安全提供保障。另一方面，要不断完善备份系统，因为即使是最出色的安全专家也无法保证数据的百分百安全。所以，要建立一个可持续性、可恢复性的备份系统，保证信息系统在遇到数据灾难的时候能用最快的速度恢复。

　　二.为什么说信息安全是被自己打败的?

　　让我们再来看一下深圳妇幼医院信息泄露事件过程，事件之所以发生并非外力所为，而是这家医院自身缺乏的信息安全管理所导致的。因此，企业信息安全除了受外界攻击外，自身的安全缺陷也是很严重的问题，甚至可以将自己打倒。