一、认准企业的智力资产；

我们所说的信息安全，当然是指企业认为有价值的信息的安全，其中很大部分的信息其实都是现如今知识经济时代我们所说的智力资产。对于做手机晶片设计的联发科技来说，产品的设计图纸无疑就是宝贵的智力资产。而像世界金融大鳄摩根大通来说，就是需要加以保护的智力资产。

企业进行信息安全改革的时候，认准企业的智力资产，就是有的放矢地明白自己需要改革的重点在哪里。对于联发科技，相信它未来是更加注重产品设计图的保护，所有能够使之泄密的方式都会被加以严格控制。而对于摩根大通，如何保护客户信息防止黑客和其他因素的泄密，也将成为他们工作的重点。

企业信息安全改革，不仅是一件修补性的工作，有计划有组织的整改的前提便是，你要知道你想要保护些什么！

二、企业领导人的魄力；

如果企业在发展过程中进行顺利，极少会有人提出要改革，企业需要改革通常是在发展中遭遇了瓶颈或是遇到了前所未有的突发事件。而在瓶颈期进行改革便是企业身处逆境之时，逆境中的改革，领导人的魄力是关键，它是推动改革进行的重要因素。

摩根大通遭遇震惊全球的信息泄露事件后，摩根大通董事长杰米·戴蒙发起了企业内部信息安全的改革工作，致力于客户信息安全保护。杰米·戴蒙被誉为华尔街的白色骑士，2008年金融危机，许多银行和金融机构都纷纷倒闭，而摩根大通在杰米·戴蒙的领导下，在华尔街最艰难的时期飞跃发展。金融危机后，市场风雨飘摇，经济每况愈下，摩根大通不仅保持了偿付能力，而且每个季度都实现盈利。当其他银行关上借贷大门时，摩根大通一直在为客户提供贷款，甚至当美国政府需要一个实力雄厚的机构来挽救奄奄一息的银行时，摩根大通两次成为施救者，这便是杰米·戴蒙领导人的魄力书写出来的传奇。

在摩根大通安全改革工作中，同样需要在逆境中直面困难的魄力与勇气，杰米·戴蒙直面了全球媒体的舆论压力，以及来自集团股东在安全建设方面资金投入多少方面的争执，最终以金融骑士的魄力敲定了改革的最终结果——重设了每一位技术工作人员的电脑密码，每年投入2.5亿美元，安排1000名人员负责安全工作。相信未来，黑客再想攻破摩根大通的网络系统，再也不是一件so  easy的事情了！

三、顺势而为，抓住机遇；

在美国，尤其是零售行业，先后遭黑客攻击，美国最大的建材零售商企业支付安全系统曾经遭黑客攻击，导致多达5,600万张银行卡的信息泄露。此事引起了全球媒体和行业的关注，但是似乎这件事情并没有使其他企业做好系统安全的防御工作，随后一个月仅次于沃尔玛和塔吉塔的全球第三大连锁折扣店Kmart支付系统也遭到黑客的攻击，导致大量客户的银行卡数据被盗。

此前已有许多零售商的安全系统被黑客攻击的事件发生，包括塔吉塔、Jimmy Jhon等，但在黑客攻击成为趋势的情况下，并没有听到太多关于企业进行安全改革的消息。如果企业能够在此时及时根据潮流，抓住机遇，对企业的信息安全进行改革，或许可以避免许多不必要的损失。机遇在逆境中更显其价值，能在逆境中抓住机遇的人更显睿智。

企业信息安全改革，许多时候是由外而内发起的，再自上而下促成的，外部的形势促使企业内部进行整改，领导人对改革的态度直接影响成败。而改革也并不是一蹴而就、一劳永逸的事情，时刻关注企业信息安全才是保护智力资产的关键。