信息时代的到来，极大优化了企业的运营模式，但信息安全风险也随之而来。在企业通过网络进行便利交流的同时，越来越多的企业信息被暴露在公开的网络环境中，其中不乏一些企业机密文件。在以知识和信息为主导的现代市场中，企业机密事关企业发展命脉，因而如何保护企业机密，保障信息安全，成为当下众多CIO们的严峻课题。

    一、安全隐患应该“内外兼防”

    要建立完善的企业信息安全管理系统，必须内外兼修，一方面要防止外部入侵，另一方面也要防范内部人员泄密可能。因此，CIO们在选择企业信息安全管理产品时，必须是一个完整的体系结构。

    过去，许多企业的IT部门建立起防火墙、漏洞检测、入侵检测等传统网络安全产品，一定程度上杜绝了安全隐患；但这些只能从外部阻截诸如木马、病毒的入侵，而企业内部人员泄密的问题，较多地以制度来约束，缺乏有效的技术手段来管理。一些行业如服装、金融，虽然对企业内部信息的安全要求很高，也有一定的管理手段，但由于外部交流频繁，更容易埋下泄密隐患。

    二、免费午餐让泄密者有机可趁

    通常，企业使用QQ、微信等一些免费的个人聊天软件来进行工作沟通，而这类聊天软件中的信息是随时可能被外界知晓、破译的，信息安全得不到保障。

    拿服装行业举例，当季新品的热卖除了设计师新颖的设计理念之外，最关键的环节即是时间的把控以及内部保密信息。然而，一件新品的出炉需经过效果图→款式图→工艺流程→打版→样品等多道工序，如果使用免费的个人聊天软件来收发这些重要的图片或文件，那每个环节都有可能被员工或有意或无意地泄漏出去，被对手公司有机可乘。试想一下，当你正准备新品发布的时候，对手公司可能已经开始销售了，因此造成的损失实在是无法估量。

    总的来说，CIO们应该为企业有选择地采用云服务，如果企业有敏感数据或重要资料需要保持信息安全，除了安装防毒软件定期查杀之外，为企业打造一个专属的云办公室，将企业信息“私有化”会是一个不错的选择。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。