近年来，随着全球网络化的兴起，电子商务、信息服务和网络应用等信息化手段广泛应用于企业和客户之间，企业信息化建设蓬勃发展，伴随而来的是层出不穷的网络应用安全问题。由于缺乏对安全的重视和技术资金投入少，企业网络应用安全更是面临着巨大的威胁。特别是2011年底爆发的互联网用户信息泄露事件，更为我们敲响互联网安全的警钟，我们的企业存在哪些网络应用安全问题?又该采取何种措施来防范威胁?

中国数据安全厂商亿赛通公司，安全领域铸剑十年，其资深安全专家王维宏表示：虽然企业的安全意识越来越高，但企业目前的安全投入远远没有满足现实的需求。据统计，每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失，然而安全方面的投入却不超过几十亿美元。而在CSDN泄密门发生后，据一家券商TMT研究部门的调研数据，目前中国互联网企业的信息安全预算，在整体预算中的比例不到1%，欧美的比例是8%~10%。

信息安全事件使企业遭受重创

一是核心命脉的损失。比如对于软件研发公司、设计公司等，源代码、设计作品等是企业的核心竞争力，信息安全事故对于它们而言往往是致命性的冲击。比如以珠宝设计见长的国内某知名珠宝公司，由于在大型珠宝展览前设计图纸泄密，导致李鬼与李逵一同出现在该场展会，独家变双份，竞争优势大打折扣。

二是社会名誉损失，企业发生信息安全事件，不仅暴露出其在安全管理上的弊端，使得消费者对其产生质疑和不信任，更严重的是，这种不信任感会蔓延到各个方面，最终对其品牌形象和品牌忠诚度造成伤害。如今年3.15晚会上曝光招商银行、工商银行内部员工通过中介机构兜售用户个人信息的黑幕，令消费者心寒不已。

三是财产损失，信息本身就是价值不菲的宝贝，信息破坏或者信息失窃直接代表着财产流失，在最近爆出的英特尔前员工信息盗窃案中，英特尔的损失近10亿美元。

其实，企业的信息资产都属于无形资产，其虚拟性使得企业无法像对其它实体资产一样对其进行秘密仓储或实时看守。同时企业信息面临的环境相对于实体要更加复杂，风险更大，也更难以防范。因此信息安全可以说是战战兢兢，如履薄冰，不是滴水不漏，可能就是满盘皆输。

整体性数据泄密防护搭建三要素

目前，亿赛通国内DLP领军企业--数据安全厂商，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商，其在整体性数据泄密防护搭建三要素：

其一：对数据的使用环境须进行全方位的防护，包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方，如同木桶原理。

其二：以数据为核心，从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。但是在打开数据使用过程当中，数据必然是处于明文状态，那么如何防止在明文状态下的数据泄密问题，就必须要考虑。

其三：对数据泄密的防护须提供多层次的防护，单纯提加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。

亿赛通资深安全专家表示：信息安全之重要今非昔比。信息安全对于现代企业的作用越来越独立，其重要性与人力资源、生产资料、管理、技术等生产要素相比，已越来越趋于平衡。

未来防护此类数据安全需注意

1.网站和云计算服务商的安全急需依据标准构建。网站、云计算应当仔细的保护好自己的数据库系统，防止黑客从合法协议、端口和授权中获得非授权内容。国际上很早就对信息安全有了明确的安全标准，如著名的ISO17799、ISO27001以及OWASP等。

2.防火墙的无力。防火墙技术主要是解决开放端口，只对通讯协议是否可以使用起作用，而不去管理协议中的内容是否有杂质，就防堤坝一样，指定端口的数据通过时，是否存在泥沙并不进行处理。本次“密码门”事件主要问题就出在服务器端，而非防火墙。

总之，“密码门”事件直观地告诉我们，数据泄密绝对不是简单地是否用密文进行存储的问题，而是一个整体性防护的问题。以亿赛通为代表的数据安全类厂商们的整体性解决方案因此也变得更加受行业关注!