纵观2014，黑客的攻击力总是远超企业的防御力，入侵只需要数分钟或数小时，而企业发现和识别攻击则可能需要数周甚至数月。在新的一年，企业的安全管理者们，是否有想过做些什么来保护企业的信息安全呢？在采取信息安全措施时，不防来看看这6个关键认识吧！

一、不要妄图制造坚不可摧的墙

黑客往往是利用恶意软件对企业发起攻击，而恶意软件是无法被阻止的，因为它能够在短时间内演变成不同的形式，哪怕是杀毒软件也无法将其一一阻拦。据统计，每年黑客用来入侵企业网络的新增恶意软件长达3000多万个，平均每天2000多个。所以，企业在采取安全防御措施时，不要臆想制造一扇无法攻破的墙，因为网络终将被攻破。所以，要把工作的重点专注于如何消除已经侵入的黑客，即如何在黑客入侵企业网络时，把损失的风险降到最低。

二、让系统学习用户的典型行为

黑客的攻击行为已转向通过获取认证和模拟用户的方式窃取数据，这种技术允许他们长驻内存。2014年10月世界金融大鳄摩根大通遭受黑客攻击，黑客的攻击手段便是窃取摩根大通内部员工凭证，登录了企业的系统。而据数据统计，每一次的数据泄露都100%地使用了认证获取技术，黑客通过模拟员工认证方式登录系统，系统的识别率极低。因此，让系统学习员工的行为方式，识别每个个体在日常操作时的特殊行为，并以此为特征，随着时间的推移，系统就可以理解正常的认证员工行为，辨认非正常活动。这也是安全团队识别隐形攻击的唯一方法。

三、分析可疑活动的附加风险

如果企业的高层管理人员在往常不曾使用的IP地址通过VPN登录企业的系统，初看或许会以为是该领导在外地出差，异地登录系统。但细心的安全官或许应该围绕整个用户进程仔细检查它的一系列操作特点，从而判断与该进程关联的潜在风险。

从安全解决方案的角度出发应该围绕用户的进程进行实践和活动情况分析，比如该位置登录的频次，是否有企业内的其他员工也有过类似的行为等。通过分析累计每次潜在可疑活动的附件风险，企业的安全管理人员能更好地识别企业潜在信息泄露的真正风险，智能挖掘用户行为。

四、在安全警报中识别真正风险

企业的安全系统往往会对类似潜在风险的行为发出安全警报，而这些工具发出的安全信号存在大量伪警报，往往是这些工具固有的、有时也是合理的怀疑。因此安全人员对安全工具的警报有时会反应迟钝，并很难从这种可能被视为“噪音”的警报中发现真正异常的安全事件。打个比方就是汽车安装了防盗警报器，凡是有人靠近企业，不管是不经意碰到，还是真的有人想偷车，报警器都会响，因此真的有人偷车时，车主可能警惕性会下降。而企业的安全管理人员要借助安全警报优先级，才可以花时间分析出对公司最宝贵数据存在潜在风险的警报。

五、降低人为失误导致的风险

据统计，企业信息泄露事件中，人为错误导致的数据泄露超过三分之二。人为错误导致泄密的行为包括机密文档处理不当、企业对信息安全缺乏系统控制，员工违反企业规定等，这些都是造成信息泄密的重要人为因素。因此，安全防护措施不能忽略人的因素，提高员工的安全意识，遵守企业对机密文档的合理操作是消除人为错误的重要途径。

六、安全培训必不可少

如果缺乏意识，任何一名员工都可能给公司的数据安全带来风险。虽然系统被黑是不可避免的，但公司员工仍然应该知道，钓鱼计划攻击是什么样子，以及它们是如何伪装成可能的各种样子，让人将用户名和密码交给潜在攻击者的。这将有助于消除攻击的频次，加大攻击者窃取用户凭证的难度，防止大规模的数据泄露，因此，企业在安全培训方面也要加大投入。

企业泄密事件在2015年不可避免也会存在，企业管理者若能够在过去的泄密事件中看到当前的形势和未来的趋势，那么在新的一年中，加强信息安全保护措施，便是优先级的工作，信息防泄露的关键认识，你get√了吗？