51Testing软件测试论坛

标题: 谷安天下魏彩霞:“人”是信息安全的根本 [打印本页]

作者: gooann    时间: 2011-9-20 15:09
标题: 谷安天下魏彩霞:“人”是信息安全的根本
前不久,北京谷安天下科技有限公司正式发布《2010年中国企业员工信息安全意识调查报告》,报告显示,目前国内企业员工安全意识非常薄弱,员工在平时的办公与生活中经常出现错误的信息安全操作,从而导致超过半数(58.8%)的受访者遇到过恶意插件和病毒的攻击,并有所损失。调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,提高信息安全意识的培训和宣传等工作却做的很少,接受定期的信息安全培训受访者仅占15.8%。另有42.8%的受访者认为,在所有的安全隐患中,个人信息安全意识并不足是最大的安全隐患。

  那么,当前在企业普遍“重产品、重技术”的形势下,“人”的因素在企业信息安全中究竟处于一种怎样的地位呢?究竟是“人”重要,还是技术与产品更重要?针对目前所面临的信息安全问题,计世网记者特意采访了北京谷安天下科技有限公司副总经理兼培训事业部总监魏彩霞女士。

  企业信息安全形势日益严峻

  在谈及当前的信息安全形势时,魏彩霞表示,信息安全对于一个国家至关重要,没有信息安全就没有国防、金融、经济等领域的安全。另外,国内企业所面临的安全威胁也非常多,但是却很难引起人的注意。因为很多安全威胁都是无意识造成的,比如电脑不设置屏保、使用弱口令、打印机与复印机不当使用引起的安全问题、移动介质的违规使用等。这些都可能被他人利用,从而引发企业的安全问题,所以“人”的安全意识至关重要。

  此外,魏彩霞还向记者介绍了当前国内信息安全呈现出的四大特点:

  1、安全形势日益严峻,针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多。

  2、黑客地下产业将更加专注于网络钓鱼、攻击勒索、个人隐私窃取等能够直接获利或易于获利的攻击方式。

  3、网络安全技术对抗将不断升级,恶意代码的变种数量将激增,“免杀”能力将进一步增强;窃密木马将不断演变升级,木马的投放方式将更加隐藏和具有欺骗性,木马抗查杀将更加强大;网络攻击的规模将进一步扩大,对公共互联网安全运行带来的严重影响;为躲避处置和打击,网络攻击的跨境特点将更加突出。

  4、随着智能终端的迅速普及,移动互联网的安全问题凸显,手机恶意程序数量将急剧增加,其功能将集中恶意扣费、弹出广告、垃圾短信和窃听窃取方面,手机用户的经济利益和个人隐私安全面临挑战。

  魏彩霞还强调,在十二五规划中,一些新的技术,如云计算、物联网、三网融合均已被提上日程,如何保障其安全也已成为一个非常重要的问题。

  “人”在信息安全中处于核心地位

  我们知道,目前市面上的安全类产品非常多,这些产品能解决信息安全的哪些问题,采用这些产品和技术之后,企业还会面临哪些问题呢?

  魏彩霞表示,其实信息安全产品主要是从技术的角度来解决问题,但是很多安全问题并不是技术能够解决好的。比如一个企业买了很好的安全产品,但由于其使用不慎或技术人员水平不够,也无法起到真正的安全防护作用。另外,我们曾看到过有些企业在买了安全产品之后甚至根本就没有使用。因此说,“人”在信息安全中处于非常核心的地位,安全做的好源于“人”,安全出问题也源于“人”,“人”是安全产品和技术的驾驭者,所以“人”才是信息安全的根本所在。

  谷安天下以“人”为本,强化企业安全

  既然“人”是信息安全的根本,那么如何才能发挥“人”的主观能动性,真正让企业信息安全落到实处呢?对此,魏彩霞谈了自己的看法,其实谷安天下的定位就是以“人”为中心的,并提出了“以人为本”的概念,紧紧围绕“人”来做一系列业务,帮助企业打造安全能力。

  最近,谷安天下还由此提出了“安全正方”的概念。那么什么是安全正方呢?“安全正方”顾名思义就是做安全正确的方向。谷安天下认为企业安全能力的打造源于四个方面:

  1、员工的安全意识。这是做好信息安全的基础,谷安对此有一系列安全意识产品。

  2、员工的信息安全知识和能力。这是做好信息安全的关键,谷安可向用户提供信息安全相关的各种培训,包括信息安全意识、信息安全管理,以及信息安全技术等。

  3、企业信息安全的管理机制。这是做好信息安全的根本,谷安提供包括IT治理、IT规划、ISO27001、ISO20000等体系与流程相关的咨询服务。

  4、信息安全管理的支撑平台。这是做好信息安全保障,谷安有专门的信息安全和内控管理支撑平台,帮助企业把信息安全管理工作真正落地。


  最后,魏彩霞通过对谷安天下做过的大量信息安全案例进行分析,也给国内企业在信息安全方面提了一些建议。她建议国内企业在做信息安全工作时不能只做一个“点”的事情,也不能只做一条“线”的事情,而一定是要做一个“面”的事情,而且必须站在管理的高度去认真审视信息安全问题的真正根源,切记不要“头痛医头,脚痛医脚”!




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2