无处不在的安全风险　谁来买单

    每每谈到信息安全，我们不禁有很多疑问：信息安全到底有多重要，重视它能为自己带来怎样的保障，忽略它又会有什么样的风险？该风险是否与成本付出成一定比例？信息安全的案例到底有多少普遍性？会不会是耸人听闻空穴来风？……
    经过近十年的安全攻击洗礼，各企业、机构对病毒、黑客、蠕虫、恶意软件等威胁的防范意识已提高不少，就算2008年此等威胁更为猖獗，企业也不会太容易让它们乘虚而入。然而数据泄漏、数据窃取是一种近年才转剧的威胁，许多企业在这方面并没有太多经验。从最新的国际市场发展动态来分析，2008年数据窃取、泄漏将极有可能取代病毒、恶意软件、蠕虫及黑客入侵，成为企业信息安全的最大隐忧。

    2008年1月，负责为美国大型零售连锁商J.C. Penney及近100家零售商处理信用卡交易的GE Money宣布，由于其中一盘含有该等数据的备份电脑磁带丢失，上述零售商的65万名顾客的资料将有泄密的危险。

    同年1月，英国国防部宣布一名伯明翰市的皇家海军人员的个人电脑被窃，内有60万申请参军入伍人士的个人资料，包括护照号码、驾照号码、家庭详情、国家保险号码敏感资料。

    很多企业往往是在发生安全问题后才警觉问题的严重性，并匆忙寻找解决方案。然而，信息的特殊性决定了它所可能带来的损失和破坏是无法估量的，无论经济、名誉上的损失，还是对发展规划的阻碍，时间与空间上都有一定的延展性。显然，信息安全对于规划、防范和管理可能影响企业资产完整性的风险来说是至关重要的。另据信息经济学专家分析，防止企业数据泄漏完全符合“二八原则”的宗旨。

    对个人而言，网络信息安全描述可具体到针对电脑中各类资料的保护：私密的文档，日常的理财表格，网络账号密码，涉及工作的文案或报批材料……随着信息技术的发展，计算机在社会生活中越来越普及。计算机一方面给我们的生活带来了便捷，另一方面也给信息安全带来了隐患。

    从叱诧商海的马云到娱乐圈当红明星，从济南军区某团长因遗失U盘泄漏机密而丢职到首例因电子邮件泄露引发的法律诉讼案——信息的安全已经可能殃及到身处IT时代的每个人。据统计，在受“间谍软件”攻击的国家中，中国是最大的受害国之一。去年下半年，全球平均每天约有6.4万台计算机受到恶意程序影响，其中有26%在中国,这一比例高于其他任何国家。

    对于网络攻击和窃密，最有力的保障是进行身份认证，从根本上限制各个端口或文件的访问控制权。形象的理解即为，将数据、信息进行底层加密，而解密权限严格受控。例如吉大正元的『桌面安全系统（DS）』、『大狼狗加密专家』，分别是针对企业和个人的安全软件，均采用国际标准RSA非对称加密算法，加密保护不可破解。

    2008年为利用互联网和支持Web应用的大量通信及协作功能带来了机遇，但挑战并存，且始终在信息交流的自由性与保护信息及人们的身份和隐私之间寻求一种均衡。我们需要作的，则是在提高安全意识的同时，选择有力的工具维护企业和自己的利益。