如果说2013年的“棱镜门”事件让美国公民甚至全世界人民意识到了数据安全危机,那么在如今这个信息高速发展的2015年乃至未来,各种信息泄密事件,各种企业遭遇的“信任”危机,则是这个问题的衍生——IT产品存在“后门”,并最终成为影响数据安全的关键。
斯诺登与“棱镜门”
在国内,政府禁止属下机构使用国外企业研发的IT产品,这可以说是是自上而下的防护政策,那么对于终端用户的企业来说,该如何应对这样的“后门危机”呢?受危机影响的数据又该如何保护呢?
国外IT产品存在漏洞的情况并不罕见
事实上,国外企业研发的IT产品出现漏洞、后门等安全问题的新闻并不罕见,但正因如此,除了事件爆发当时能够引起社会对安全风险的关注和警觉外,稍经时日,便又习以为常。若长期不引起重视,拿不出切实可行的对策,总是任其不了了之,则累积起来的安全风险会越来越大,我国信息安全面临的形势也会越来越严峻。这就要求,国内企业不但要知晓安全风险的存在,还要切实加以应对。
一、努力提升国产信息技术产品的质量
必须承认,即使国外信息技术产品爆出有安全风险,但对其市场推广却难有大碍,就像苹果公司的iOS“后门”,虽然爆出,可将iPhone手机当作首选的仍大有人在。对此,产业界不能简单地批评用户“崇洋媚外”,更应该从自身查找原因,从国内外技术产品的差距上分析不足。唯有加快提升国产信息技术产品,特别是消费类信息技术产品的性能和质量,才能在用户那里获得认可和信赖。不仅如此,还要将类似事件真正转化为国产信息技术产品发展的契机,依托产业的进步发展增强我国信息安全保障能力。
二、制定出台切实可行的安全保障行动方案
必须强调,加强信息安全防护不是纸上谈兵,也不是通过零敲碎打就能够做好的工作。虽然每次的安全事件都能引起社会广泛的关注和警惕,但若仅着眼于一个个独立事件,就很难实现大的进展。因此,必须集中全社会力量和各方面资源,统筹规划并出台具有系统性、阶段性和可操作性的具体工作方案,及时把握并利用国内外形势变化和安全事件带来的推进机遇,瞄准重点行业领域提出并落实相关工作内容和配套措施,并加以事后监督,才能够有条不紊地强化企业的信息安全保障能力。
三、注重增强员工的信息安全认知
必须认清,虽然国家对网络和信息安全的重视程度在不断加强,但普通员工对此的认识几乎驻足不前。除非自己确实遭遇了财产损失、名誉损失,否则很少有人会将信息安全与自己的工作生活联系在一起。所以,要提升信息安全保障能力,就必须增强 员工对信息安全重要性和信息安全保障紧迫性的认识,使其意识到,信息安全与每个人息息相关、与企业稳定的发展息息相关。这样才能不断提升员工对信息安全风险的防范意识能力,逐步培育出信息安全的市场土壤。
数据防护需主动出击提升信息技术的水平可以让我们摆脱对国外IT产品的依赖,而且法律的完善让我们的数据安全问题最终有了保障手段。虽然提高信息安全意识可以让我们更快、更及时的防范问题。但面对数据、信息本身的防护问题,采用更直接、应对更灵活的防护技术进行核心防护总是没错的,而数据加密就能达到这种效果。
出处:泡泡网