目前CSDN、天涯密碼泄密等網(wǎng)站泄密事件弄得沸沸揚(yáng)揚(yáng)，從這些泄密事件可以看出，越來越多的人，包括內(nèi)部的人員以及外部人士都意識(shí)到了各大企業(yè)內(nèi)部資料如客戶信息以及企業(yè)自身的智力資產(chǎn)等的價(jià)值所在，如果獲取了信息是可以直接與利益掛鉤的。

但如果發(fā)生泄密，對(duì)企業(yè)而言，不僅會(huì)造成經(jīng)濟(jì)上的損失，而且還會(huì)造成負(fù)面的社會(huì)影響，如這次的CSDN、天涯密碼泄密事件，使得社會(huì)公眾對(duì)這些網(wǎng)站的信任度大打折扣。同時(shí)，企業(yè)自身的研發(fā)信息等智力資產(chǎn)的泄露，不僅使得企業(yè)市場(chǎng)競(jìng)爭(zhēng)力受損，也不利于企業(yè)知識(shí)產(chǎn)權(quán)保護(hù)，不利于國家提倡的產(chǎn)業(yè)升級(jí)轉(zhuǎn)型。

縱觀這兩次泄密事件，發(fā)生的根本原因在于企業(yè)的意識(shí)不夠強(qiáng)，信息安全保護(hù)不到位所致。據(jù)券商TMT研究部門的調(diào)研數(shù)據(jù)，目前，中國互聯(lián)網(wǎng)公司的信息安全支出，在整體IT支出中的比例不到1%。

而這次事件受害用戶維權(quán)困難也反映了目前法律在個(gè)人信息安全保護(hù)這一方面的缺失，唯有通過法律的明確規(guī)定，企業(yè)清楚意識(shí)到其義務(wù)所在，才能更有力保障個(gè)人信息。做好信息安全，需要企業(yè)、個(gè)人、法律三方共同促進(jìn)。

防范的建議：

要最大限度避免此類泄密事件的發(fā)生，企業(yè)要清楚泄密事件對(duì)企業(yè)所造成的影響，形成強(qiáng)烈的保護(hù)意識(shí)，并投入相應(yīng)的人力物力進(jìn)行安全防護(hù)。做安全有如買保險(xiǎn)，不發(fā)生事情，你就不好覺得這個(gè)東西管用，但一旦發(fā)生了事情，就后悔莫及了。做好信息安全，需要內(nèi)外兼修。

1.注重外部防護(hù)，防止來自于黑客、木馬等外部攻擊;

2.對(duì)內(nèi)部的安全管理也不可忽視。防止內(nèi)部信息泄露，需要構(gòu)建全面的防護(hù)體系，并輔以規(guī)范的管理。

從技術(shù)方面而言，防止內(nèi)部信息泄露，首先要全面審視內(nèi)部的安全問題，比如掌握清楚機(jī)密信息的存放位置，安全威脅點(diǎn)所在，然后根據(jù)內(nèi)部所存在的安全問題，并結(jié)合每個(gè)部門的具體情況進(jìn)行相應(yīng)的管理，形成力度輕重不一的部署。對(duì)于最高保密級(jí)別的信息，進(jìn)行加密防護(hù)，為得信息多加一重保障。除此之外，還需要建立嚴(yán)格的審計(jì)機(jī)制，定期對(duì)內(nèi)部行為進(jìn)行審計(jì)，對(duì)內(nèi)部人員行為尤其是有高權(quán)限的IT管理人員的行為進(jìn)行定期審計(jì)，隨時(shí)發(fā)現(xiàn)異常情況以及新的安全威脅，避免疏漏，實(shí)現(xiàn)全面、動(dòng)態(tài)性的防護(hù)。

管理方面：除了采取技術(shù)手段進(jìn)行防護(hù)外，內(nèi)部的管理也是不可缺少的。建立規(guī)范的制度，如簽署保密協(xié)議、對(duì)機(jī)密信息的獲取權(quán)限、流程等都進(jìn)行嚴(yán)格管理。

【編輯推薦】

1. 眾網(wǎng)站渾水摸魚 密碼泄露成商機(jī)
2. Entercept Agent本地密碼泄露漏洞
3. Mac OS X操作系統(tǒng)爆漏洞 可致密碼泄露
4. Cisco VPN客戶端本地密碼泄露漏洞