【IT168 技术】企业核心信息丢失，有可能在一夜之间摧毁一个看似牢不可破的商业帝国。

　　2009年11月24日，荷兰银行被曝发生对公业务客户存款被盗事件。据悉，这一事件发生在两周前，是客户报警之后才被曝光的，涉及金额达2000万人民币。事件起因主要是由于荷兰银行内部员工私刻印章，将客户存款划转至自己事先部署好的公司账户，造成客户资产丢失。目前，荷兰银行以及监管机构都已开始针对此案展开相应调查工作。普华永道会计事务所风险管理及内控部门合伙人傅毓敏表示，这是一起典型的信息泄露引发的企业安全事件。

　　事实上，不仅仅是金融行业，普华永道近日发布的《2010年全球信息安全状况调查》也表明，安全事件越来越引起各行各业的关注。此次调查涉及130个国家7200多名来自各个行业的管理人员，其中有1165位来自金融业。调查结果显示:高达52%的受访者认为日趋严峻的风险环境显著提升了信息安全的地位和重要性，2010年是至关重要的年份;风险主要来自于监管环境日趋繁复，企业成本削减;此外，经济下滑削弱了商业合作伙伴，导致公司面临额外的风险，而危机中企业裁员也可能导致公司数据面临更大的风险。

　　数据外泄之痛

　　每丢失一条信息会造成多大的损失?

　　来自美国独立研究机构波尼蒙研究所(Ponemon Institute)的统计分析显示，美国企业2008年在数据丢失时的平均损失是，每条记录大约202美元。而2005年该公司同类性质调查的结果是每条记录损失138美元，2006年的调查结果是182美元，2007则是197美元，4年间每条记录损失费用增长64美元。

　　2009年，波尼蒙对来自17个国家的43家大型公司做了一次数据泄漏大调查，结果发现每个公司有4200条到113000条不等的信息丢失记录，其造成的损失超过1亿5千万元人民币。

　　相比之下，随着信息化水平的提升，国内的信息安全也开始得到各界的重视。2009年，央视3.15晚会上对一系列网银安全事件的报道，引爆了人们对信息安全的关注。据艾瑞咨询调研数据显示：有27.5%的用户在3.15晚会后决定减少使用网上银行和网上支付，有3.0%的用户决定不再使用。在网上银行和网上支付的潜在用户中，有57.6%的潜在用户决定推迟初次使用时间，有24.8%的潜在用户决定不再使用，仅有17.6%的潜在用户表示对其使用不会有太大影响。

　　对于个人来讲，信息安全问题也许是最近一段时间才受到重视。但事实上，信息安全早就开始为企业界所关注。那么，企业信息泄露的主要途径有哪些呢?

　　“一是企业不健康的网络环境，二是企业的员工行为”，致力于信息安全防护多年的资深安全顾问徐学龙表示，作为企业信息安全链条上最为重要的两个环节，这两方面的任何一点疏忽都有可能酿成巨大的灾难。

　　波尼蒙的统计显示，在所有的资料外泄案件中，只有2.4%采用加密等重要保护方式，只有8.5%有密码保护，这代表非常多的外泄数据完全没有密码保护。至于资料外泄的途径，报告显示，虽然人为的疏失已有大幅改善，但仍占35.2%;黑客恶意攻击及内部窃贼的比例约占29.7%;而旅行中数据遗失则占20.7%，意外揭露占14.4%。其中，内部窃贼的比例达15.8%，为前年的两倍，黑客则占13.9%。

　　据统计，如何阻隔网络威胁的入侵，保障企业网络应用环境的健康，成为信息安全防护建设的第一步。全球恶意程序已超过1600万个，而且每4秒钟就产生一个新病毒。虽然企业都安装有专门的防火墙或杀毒软件，但是要面对日新月异的网络威胁与黑客攻击手法，这样简单的防御是远远不够的。