是什么让企业的安全机制亮起红灯?

【大纪元4月10日讯】（大纪元记者吴宇凡编译报导）商业机密是企业赖以生存的命脉。独家开发的产品技术一旦落入竞争对手的手中，很可能就让企业丧失竞争力和市场。因此，多数企业莫不绞尽脑汁，在资讯安全的维护上下功夫。虽然资讯安全专家担忧来自骇客的威胁，但来自企业内部的机密外泄才是真正令人担心的。

企业内部的潜在风险

DarkReadng网站针对四百多家企业的资安专业人员做了ㄧ次调查发现，52%的资安人员最担心的是内部的隐忧，也就是员工或是生意伙伴们在每天的客户往来中，不经意的或是恶意的将公司的相关资料外泄。

很难说企业担忧的是日益增加的机密外泄意外事件，抑或是企业内部违法泄漏公司机密，但可以知道的一点就是，防止企业机密被偷袭的防御措施仍相当缺乏。而且，现在也没有什么法令可以阻止ㄧ心想要窃取公司资料的员工。

百分之三十五的资安人员认为，笔记型电脑或是可携带式的硬碟储存装置是企业内潜在的资讯外泄漏洞。如媒体报导的，大量的个人资料不经意的就被窃取了。付出的代价之高，就如同丧失公司的声誉或是失去客户的信任一般。

如何保护企业资讯安全

保护企业资讯的安全，首先，企业必须对员工实施资讯安全教育，让员工了解安全的隐忧及其对公司的威胁。其次，导入自动化的资讯防护机制，让企业减少救火的工作，而更专注在策略性的事务和新的威胁上。

自动化的资讯防护产品在市面上多如牛毛，只要有预算大多能达到一个水准。一些受访的资安人员抱怨企业用在资安的预算不足。 虽然受到金融海啸的波及，各个行业都呈现经济衰退的现象，预算也许不足，但是资安部门还是得存在。调查中发现，未来的十二个月中，多数企业仍愿意微幅增加资讯安全的预算。只有百分之十二的公司打算减少预算，及百分之五的公司会大砍资讯安全预算。显示多数企业仍不愿轻易牺牲资安的预算。(http://www.dajiyuan.com)