现在企业管理高层大多明白IT安全的重要性，但要他们具体说出问题关键所在则不一定能办得到，业内专家尝试用一个深入浅出的方法，协助企业掌握IT安全的热点。

    热点一：请君入瓮。目前“云计算”在市场上沸沸扬扬，企业千万不要一听到“可大幅度节约成本”就冲昏了头脑，一头栽进去这片云中。

    企业在决定采用“云计算”前要考虑一系列安全问题，包括：本身的商务数据在上载到“云计算”环境后会发生什么事情？能否安全地提取这些数据，确保它们不会被复制？能否阻挡未经授权的第三方访问这些数据？

    吴航表示，企业必需和“云计算”服务供应商搞清楚上述问题才作出决定，否则就会被“请君入瓮”了。

    热点二：一厢情愿。大家都知道“一厢情愿”往往不会有好结果，然而企业在IT安全方面经常抱有这种心态，例如盲目乐观认为自己的网络及数据是安全的，同时又希望自己能侥幸避过每个黑客、每次攻击的威胁。

    吴航表示，从过往两年的多起安全事例可以看到，就算拥有严密安全政策及防御的企业也会遭殃，所以企业要用另一种“一厢情愿”心态看待IT安全，就是经常觉得本身的安全保护还不够严密，需要随时加强。

    热点三：明枪易挡，暗箭难防。过去黑客发动IT安全攻击多是为了扬名，因此会大锣大鼓事先声明在那时那刻发动攻击，现在黑客的主要目标是获利，所以转到暗里作案。

    吴航指出，现在这种“冷箭”式安全威胁比前棘手得多。黑客们不再堂而皇之地进入网络或网站作恶，而是企图利用旁门左道的途径乘虚而入，例如植入恶意软件来窃取密码或利用未修补的漏洞进入电脑。

    入侵防御系统（IPS）能协助企业抵御此等“冷箭”式威胁，而安全信息及事件管理（SIEM）方案则可以及早发现威胁，在它们成气候前便提出示警。

    热点四：祸起萧墙。企业面对的IT安全威胁不一定来自外部黑客，现在不少麻烦都是因为员工无心之失所导致，例如遗失了存有重要业务数据的U盘或手提电脑，又或者因为电脑载有Foxy一类分享软件导致工作时无意把机密数据泄露。

    吴航表示，企业不能期望所有员工经常保持高度IT安全警戒，因为往往“祸起萧墙”，踏实的方针是企业本身实施全面而严密的IT安全措施。

    热点五：坚定不移。如今企业人员经常需要外出工作，他们使用的移动设备五花八门，例如便携式电脑、智能手机及各种可移动存储设备等，不但令人眼花缭乱，更严重的是其潜在安全威胁。

    吴航表示，企业只要坚定不移一个方针就可以应对上述挑战，就是“以数据为本位的安全观点”，无论信息是处于移动或静止的状态，它都需要得到保护，有不少方案能自动把手提电脑、台式电脑及智能手机内的所有数据实时加密，它们也可以把存于移动设备例如光盘、DVD、U盘的数据加密，尽管设备是移动的，但安全保护没有动摇，做到“不变应万变”。

    热点六：苦尽甘来。实施有效的安全解决方案任重而道远，在过程中企业需要经常对系统与用户进行安全审核、不断完善安全策略，并为系统中添加新的防御举措，有时会令人觉得这是件没完没了的苦差。然而，只要想到这些努力可以帮助公司避过各种安全威胁带来的麻纺，IT安全人员就会对此甘之如饴。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。