企业信息安全保护迫在眉睫

      在过去的一年中，个人信息泄密的问题成了互联网高度关注的事件之一。先是有500元买几十万条用户信息的公开销售，后有淘宝“一元客”秒杀活动欺骗用户信息的问题，个人信息安全保护变得越来越重要，特别是作为一个团体的企业信息，一旦泄露出去，轻则会受到各种垃圾骚扰，重则会影响到整个企业的生死存亡。但怎样去保护企业信息不被泄露？笔者总结了信息泄露的几种类型，希望企业能够通过比较之后发现自己的弱点并加以加强巩固。

1、 对信息安全完全缺乏概念类型企业

这种类型的企业是最危险的。因为自身根本没有信息安全保护意识，轻易便会导致企业信息泄露出去，给自己带来很多不必要的麻烦。建议企业建立资料安全保护等级，根据资料的重要程度不同而进行不同程度的安全保护。

2、 为利益而不顾信息安全类型企业

这种类型的一般知道可能存在信息泄露风险，但是他们因为考虑到各种利益原因却没有加强信息安全保护。如开头我们所说的500元买几十万条用户信息就是一个极好的例子。而在之后更曝光多家网站和论坛累计超过800万用户信息泄密，更让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。

3、  知道信息安全重要性，对信息泄露无可奈何类型企业

这类型的企业是明知有些动作或者流程存在信息泄露风险，甚至已经出现信息泄露的现象，但是自己却无法对其进行控制。比如快递公司或者银行客户信息泄露，由于企业本身的加盟性质及业务要求，此类的信息很难管理得到，并且企业本身内部也存在人为导致的信息泄露情况。2012年11月，“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。

4、 知道信息安全重要性，但对企业信息保护力不够的企业类型

此类型手握着大量的用户信息，也知道这些信息的价值，并且采取一些信息保护的措施，但由于管控不严，仍然存在很多可泄密的漏洞。如我们前面说过快递公司也是一个例子。的2012年3央视3.15晚会曝光的几家银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗，就是如此。

5、 知道信息安全重要性，但被恶性攻击非法操作而泄露型企业

一些企业其实深知信息安全的重要性，并部署了严密的信息安全防护措施，但是由于内部员工泄密、竞争对手恶性盗窃等各种原因导致了企业信息的泄露。比如之前曝光的三星OLED技术泄露，东软集团商业秘密外泄等等。此次东软商业秘密外泄就造成公司损失高达4000余万元人民币。

6、 因各种恶性攻击而导致信息外泄的企业类型

通常来说，遭遇到恶性攻击的一般是比较大型的或者是高科技企业，攻击类型包括因为各种原因遭遇病毒、木马、黑客入侵等外部攻击，导致数据库被控制、窃取、拖库等。如2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

2013年是新的一年，在这一年里，互联网的发展会及科技的发展都将会再上一个台阶。在这个信息高速发展的时代，如何保护我们的信息安全，如何维护我们的合法权利，需要我们的共同努力！