棱镜门“死而不僵” 信息安全防护仍需到位

棱镜门持续发酵，进入8月份，爱德华·斯诺登取得难民身份，获准在俄罗斯临时避难1年，而俄方给出的避难许可条件是：他今后不得做损害美国利益的事，不得破坏俄美关系。看起来此次门事件快要淡出人们视线，但是棱镜门不是闹剧，作为美国之外的他国政府、他国人民、甚至美国人民，谁不有着切身痛恨？明知国家内部机密被窥视、个人隐私被侵犯，但我们还是无法离开导致这些发生的电子设备、信息技术和IT系统。如今，国家用国家的手段来抵御，人民用人民的舆论来抗争，而处在商场如战场的企业，在面临信息安全关乎存亡的时刻，这些企业又能做些什么呢？

首先我们明白，进入信息时代，一个现代化的企业运营，是无法脱离信息技术和商用IT系统的支撑的。而商用IT最核心的芯片、CPU、操作系统、数据库系统和Internet互联网，绝大部分掌握在美国企业和美国政府手里，在一个较长时期内无法撼动。但是，这不代表企业就无所作为，我们可以通过采取有效的防护措施对公司内部信息进行保护，制定合理的权限系统，同时还要提高公司人员的信息安全意识，选择可信的系统管理员，定期进行操作审计。山丽网安的安全专家总结出一些保障信息安全的方法手段，而无论大中小型企业，结合本企业的实际情况，都可以立刻参照实施。

提高员工信息信息安全意识

对于大部分企业来说，由于一些员工，经常进行不安全的计算操作有意无意地违反公司的IT策略，增加了企业内部信息泄露的风险。而导致这些员工进行不安全操作的原因就在于企业内部员工的安全意识差所造成的，所以必须提升员工自身的信息安全意识，自觉安装防病毒软件，为操作系统打补丁，对不熟悉的软件不要轻易安装下载，陌生人发送的链接不要随便打开。可以说，企业内部员工的信息安全意识是保障信息系统安全的首要因素。

加密软件确保企业内部信息安全

山丽网安专注于信息安全发展的趋势和潜心研究信息安全产品和解决方案，通过了十余年的艰苦奋斗，开发出一款防水墙数据防泄漏系统，该系统采用了先进的3.0加密技术，同时拥有文件密级模块、文档权限模块、上网行为管理模块、文件备份和删除模块等有32个模块可供企业根据需求进行搭配，同时以透明加密解密模块为基本模块，可以让加密的进行不用用户的干预，在加密算法上面结合了对称加密算法和非对称加密算法，实现了每个文件的密钥都不一样，大大的加强了被加密文件的安全性，确保了企业内部信息安全。

制定合理的权限系统

一个好的企业IT应用系统，它提高了非常细致的权限划分，它明确的规定出了哪些人能看到什么、哪些人能修改什么、哪些人能够授权别人做什么。山丽网安的信息安全专家强烈建议企业明确界定权限，在IT系统初始化时批量配置好，在后续系统运行时，申请权限的人都提交一个审批流程，在上级审批通过后，再又管理员配置和授权。通过实践证明，这种方式能够分级保护企业的信息安全，避免有意或无意的信息泄露。

选择可信的系统管理员 定期进行操作审计

山丽网安的信息安全专家指出，几乎所有的企业IT系统，都需要一个系统管理员来进行维护、管理或配置，企业应该选择一个可信的人来承担。有可能的话，和系统管理员再签署一份信息保密协议。对于系统管理员的所有操作，好的企业应用系统都留有日志，高级领导可以定期进行审计。通过这些方式方法，企业能够有效地警示和预防可能的信息泄露，为信息安全再加一把锁。

在面对信息安全存亡的关键时刻，企业所需要做的就是加强信息安全意识，提醒员工做好分内的工作，同时还要时刻做好每一个部分的信息安全防护，确保企业能够安全度过棱镜门的安全危机。

关键字：信息安全  棱镜门

版权声明：此文为山丽原创，转载请注明作者和出处。