走出被动防御的“盲区”

    未来安全问题不再是过去简简单单的一个病毒或者一个黑客，它将朝着更多元化的方向发展。对于企业而言，无论是数据失窃、邮件泄密、还是网络瘫痪，这都将是巨大的损失。

    越来越多的企业已经从“被动式接受”转变为“主动防范”。

    这种变化包含两层意思：一方面是企业意识的转变。从最早的轻视信息安全，认为安全是额外的投入，不能带来任何收益，是IT建设的附属品，到之后的开始接触信息安全理念、产品以及技术，被动接受安全体系的建设，整个行业呈现出一片空前的信息安全建设热潮；再到后来的泡沫逐渐消退，企业更加清醒的看待信息安全问题。随着整个IT环境的变化以及需求的日益增强，企业开始认识到信息安全作为企业生存与发展的重要支撑必须走出固有的圈子，变被动为主动，将其提升到与信息化建设同等重要的高度。全民动员，加大投资力度，从领导到基层形成网络结构共同参与进来，这个时候我们说，安全建设才真正成为企业成长的助推器，完成了从企业发展的绊脚石到催化剂的转变。

    信息安全“三分技术，七分管理”，安全与管理是企业信息安全的核心，企业建立了安全管理体系后，安全技术才能充分发挥它应有的作用。安全管理首先要建立一个健全、务实、有效的安全组织架构，明确架构成员的安全职责，这是企业安全管理得以实施、推广的基础；其次必须建立完善、可操作性强的安全管理制度并严格执行。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起安全管理的风险。如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应的制度来约束。所以需要一个让管理、技术、人的参与三者融为一体、有主观意识参与的全方位的解决方案做催化剂。