如何防守住企业的生死大门？

这届世界杯被网名戏虐为“门神杯”。确实，黑马横行豪门虐杀，还有那无数次的反转逆转，以及那不断涌现出的神奇扑救。看一战成神的墨西哥门将奥乔亚，360度无死角扑救，让巴西人郁闷到家。看荷兰替补门将克鲁尔连扑哥斯达黎加2点球一战成名……站在足球角度，守门员是整个球队最后一道防线，他能否守住球门事关整个队伍的生死。企业其实亦是如此，我们站在企业内网来看，核心数据就是企业的生死大门，这些数据一旦保护不力，被非法外泄或盗用，往往会给企业带来竞争力丧失、客户忠诚度下降、违规巨额罚款、媒体关注和社会舆论压力等恶劣影响。对于企业信息安全来说，它也需要一个如同奥乔亚、克鲁尔、诺伊尔这样的门神来守住生死门。

   

FBI&CSI曾做过统计，在全球范围内平均每天有2个企业因为信息安全问题濒临倒闭。企业信息泄露事件时刻都在上演。影响范围最广的“棱镜门”事件，造成无数情侣分手的“如家等快捷酒店泄密事件”，后果很严重的“人寿80万保单泄密事件”，还有那一直都被人谴责却无法有效解决的“快递行业泄密案” 再有UC浏览器用户敏感数据泄漏的漏洞，800万小米论坛注册用户资料泄露……

纵观这些企业信息外泄案例，绝大多数的事件源头都来自于企业内部，有员工的无意行为导致的机密外泄，有商业间谍的内部窃密，有高管人员的有意外泄……FBI&CSI的一项统计就表明：超过85％的安全威胁来自公司内部。而全球企业数据安全中心Imperva的一项调查也显示，58%的受访者会在被裁员前有意识地带走公司的数据资料。随着企业内部发生的越来越多的泄密事件，让我们认识到企业信息安全不仅需要对外部安全的重视，更要对内网的安全做配合，这样才是真正意义上安全。

忧心的是：大部分企业的信息安全还以老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统，是以防外与封堵为特征，这种老三样的防御模式是存在着很大的安全隐患，对企业“内部人”的窃密威胁完全束手无策。企业需要一套完善网络安全管理设备，如终端安全管理(UniAccess)、数据防泄露系统(UniBDP)，用以监控与审计 “内部人”的网络行为并记录其操作流程，实现管理的可视化。在对“内部人”泄密风险起到有效的防范作用的同时，也防护我们的外网不受攻击。

若企业机密信息时刻笼罩在被窃密的危险下，还如何谈企业的发展？企业信息安全的最后一道防线，机密信息就是企业发展的生死之门，做好内外网安全部署，守住企业生死大门，是一个企业长治久安的基础和根基，也是未来信息安全市场发展的主流。