病毒來了，如何拯救企業資訊安全

       全球病毒爆發，這不是一個誇張說法，人類已經進入了DT時代，資料是一個企業的最珍貴的資産，然而很多企業沒有意識到企業資訊安全，基本上區域網路都在裸奔，很多别有用心的人或者組織就通過各種手段來進行破壞企業重要資料，導緻企業損失很大甚至破産。

         重點來了，我們如何拯救自己企業的資訊安全呢？我現在這邊提幾點和大家分享一下，具體操作根據機關能力而決定。

實體安全技術：環境安全、裝置安全、媒體安全；

系統安全技術：作業系統及資料庫系統的安全性；

網絡安全技術：網絡隔離、通路控制、×××、入侵檢測、掃描評估；

應用安全技術：Email 安全、Web 通路安全、内容過濾、應用系統安全；

資料加密技術：硬體和軟體加密，實作身份認證和資料資訊的CIA 特性；

認證授權技術：密碼認證、SSO 認證（例如Kerberos）、證書認證等；

通路控制技術：防火牆、通路控制清單等；

審計跟蹤技術：入侵檢測、日志審計、辨析驗證；

防病毒技術：單機防病毒技術逐漸發展成整體防病毒體系；

災難恢複和備份技術：業務連續性技術，前提就是對資料的備份。                                                       無論是IT時代還是DT時代，資訊安全是一個永恒的話題，安全也沒有一個100%數字，我們隻有把風險降到最低，減少企業損失才是我們資訊安全追求的目标。