IT人须持有的安全观(六):别让你的信息当蛙煮

作者: TEC 分类: 安全前沿 发布时间: 2013-10-08 11:54 ė 6没有评论

19世纪末美国康奈尔大学科学家做过这样一个实验:将青蛙投入高温水中,青蛙因受不了突如其来的高温刺激立即奋力从开水中跳出来得以成功逃生。当把青蛙先放入装着冷水的容器中,然后再逐步加热时,青蛙反倒因为水温的舒适而在水中悠然自得。当青蛙发现无法忍受高温时,已经心有余而力不足了,不知不觉被煮死在热水中。

 

信息安全的温水煮青蛙困局

虽然近几年信息泄密事件频繁曝光,但能够在业界起到振聋发篑的效果,震慑到企业家们立即采取行动的很少多数都是很快就被信息的海洋所淹没。有句老话是事不关己,高高挂起,泄密案不是发生在自己企业里的,就永远体会不到其危害性和部署安全的紧迫性。而国内多数企业对信息泄露正是没有切身与深刻的体验、感受,导致信息泄露防护在企业中一直处于可有可无的地位,得不到应有的重视。

 

甚至目前国内还有大量企业对信息泄露防护的意识还停留于防火墙、杀毒软件的概念,信息泄露防护水平限于十分初级的层次。随着信息安全威胁的快速膨胀,信息安全目标水平与现实水平的差距也会变得越来越大。国际知名内网安全管理先锋溢信科技(www.ip-guard.net)认为,这种情形就像温水煮青蛙,危机暗中滋长同时风险却被远远低估,谁也不知道风险爆发的那一刻什么时候到来,而知道的时候一切都太晚了。

 

 

温水青蛙无处不在

我们来看一个案例,柯达曾经是世界上最大的影像产品及相关服务的生产和供应商,领先世界,辉煌一时,但也正是这种成功的光芒过于强烈,以至于他们完全沉浸于这种激动与喜悦中,而在面对新技术新趋势时变得麻木迟钝,最后错失最佳的转型机会,为后来者超越。具有讽刺意味的是葬送柯达的数码相机,正是当年柯达自己的发明。事实说明沉溺于暂时的安逸,忽视身边的小变化小趋势,很可能最后积重难返,被社会淘汰。

 

现实生活中我们也常常处于一种温水青蛙的尴尬境地。比如我们在看到一件令自己心动的衣服时,如果价格远远超出预算则会忍痛割爱,断然离开,但如果价格只是稍微超出预算,我们往往会找出各个理由来说服自己,拿出额外的开支来满足自己的欲望。偶尔“奢侈”一下应该没什么的,我们心里这样相差。而一旦有了这个开端,那么接下来就会有第二次、第三次…一段时间下来,我们惊讶地发现实际开销远远超出当初的预期,于是痛悔自己管不住自己的欲望。

 

越想侥幸越危险

虽然外面的世界“战火不断”,但很多企业还是坚持以为信息泄露事件不会落到自己身上,即使发现一些小漏洞,也觉得无关痛痒置之不理,所以从没有意识去不断完善自身的信息泄露防护体系。但这个世界的神奇之处在于最终出事的地方偏偏就是当初不以为然之处,“死神”的黑手指就是喜欢哪里不会“点”哪里。庄子云:“善骑者坠于马,善水者溺于水,善饮者醉于酒,善战者殁于杀”,凡是你觉得“善”的,感觉全局在握的,最后往往阴沟里翻船。

 

也许有人说亡羊补牢,为时未晚。如果你是一位超级富有的农场主,拥有数不清羊羔,那么偶尔损失一两只羊当然为时未晚,及时补上羊圈就行了。但对于很多企业而言,并没有那么财大气粗实力雄厚,相反往往是核心竞争不足,生存压力巨大,此时如果信息泄露防护失效,企业的信息资产被泄露,无疑是祸不单行雪上加霜,生息奄奄。

 

在今天这样一个全球竞争的时代,企业经营着实不易,而信息泄露更是加剧这种情况。据统计,世界上每分钟就有两个企业因为信息安全问题倒闭。溢信科技也表示,企业需要提前做好信息安全防御工作,同时为了用最少的成本达到最佳的防护效果,企业应首先对自身的信息泄露防护需求进行深入的了解,然后再量身打造合适的防护系统,而不要盲目地遵从某些安全标准。而且还要坚持定期进行风险评估,并改善防护措施,才能实现持续有效的防护。由溢信科技旗下的IP-guard信息泄露防护系统也正是由于其强大的功能,帮助企业实现可视化管理,实时掌握内网安全全况,及时发现潜在风险状况,而受到众多企业的信赖。

 

在美国康奈尔大学的温水煮青蛙实验后,又有人做了同样的实验,结果发现当水温达到一定程度后,青蛙感到异样,一跃而起,跳出了水面。那么最后青蛙究竟是会被煮死,还是会关键时刻逃离危机呢?决定权在你的手中。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1353

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部