从企业角度应对信息安全威胁

    在目前网络环境异常复杂、网络安全攻击频发的情况下，企业时刻都有可能遭受网络攻击，秘密随时都可能泄露，如何抵御不正当竞争，保护自己的隐私、保护自己苦心经营的成果，是每个企业、每个个人都必须考虑和面对的问题。

    一是要加强服务器和网站安全。确保服务器安全一直都是企业工作的重点之一，一旦服务器受到威胁，特别是装有重要资料的服务器被入侵，后果不堪设想。如今很多服务器的安全防护设置并不完善，不能很好地应对由黑客入侵等引发的问题。服务器安全和网站安全是一个综合的系统工程，没有绝对的安全，只有相对的安全，企业网管最重要的是要做好平时的防范工作，尽量让损失降到最低。

    二是要加强数据存储安全。只要存有数据的地方，只要这些数据是有价值的，就必然会有被入侵的风险。在企业的数据库中，往往保存着重要的、敏感的信息，一旦这些信息被黑客、竞争对手窃取或篡改，就有可能让企业陷于危难之中。因此做好企业的数据存储安全工作，有效防范信息泄露和篡改至关重要，一方面是要加强对数据的访问控制，同时做好数据加密工作；另一方面是要在数据存储及核心系统周围部署防火墙、杀毒软件，并定期对系统进行漏洞扫描，及时更新系统并打上相应的补丁，还有就是要对数据存储系统、主机进行实时安全监控，同时部署数据访问审计系统，对内部人员的违规和误操作进行监控和审计，建立数据访问审计与监控的安全防线。

    三是要增强员工的信息安全意识，做好信息安全培训工作。信息安全意识的提升一是可以通过一些负面的案例分析教育来提升，二是可以就其中一种业务流程建立数据安全防护措施，让大家在日常工作中逐步养成数据安全防护意识，这样会更加有效。

    小结：任何事情都是一分为二的，“棱镜门”事件也不例外。面对当前的信息安全环境，出于国家安全的角度考虑，国家核心部门和重要行业的企业在进行IT设备采购时，必须趋向于选择国内品牌的信息安全设备。另外，根据国家“十二五”规划，国家正在加大资金投入和政策扶持力度，加速推进我国网络信息安全行业的发展，而国内企业也可以借机改进和推广新的技术标准、核心设备和架构体系，推出一批具有自主知识产权的高质量网络信息安全设备、系统和服务产品，进一步占有市场、提升品牌竞争力，推动国内自主信息安全设备和软件的市场化和普及化，满足日益国家增长的网络信息安全的需求。

    在互联网时代的今天，“棱镜门”给政府、企业及个人上了一堂现实版的信息谍战课。正是由于如此，在当今的网络环境中，无论个人隐私、企业机密还是国家机要数据，都面临着泄密的风险。目前很多企业仍然将信息安全建设看作毫无用处，企业在享受网络等高科技手段带来的收益时，完全没有意识到网络带来的安全风险，长此以往，信息安全问题将成为影响企业生存发展的致命伤。为了不再成为信息安全威胁的牺牲品，大至国家，小至企业和个人，都应全面提高信息安全意识，尤其是拥有敏感信息的政府部门和企业，应尽快建立健全的信息安全防护体系，以便在日益激烈的信息战中获得优势。