自从进入信息时代，随着企业信息化步伐的提速，数据与信息的安全防护问题日益成为企业安全防护的重点。但不知是企业重视程度不够，还是信息科技发展太迅猛，导致对应的安全技术无法跟上，企业的内外数据安全问题正有不断加剧的趋势。

       究竟是何原因导致了这种问题严重化的产生？企业又该如何守住数据的底线？下面就让信息安全领域的专家山丽网安来告诉您吧。

       企业外部问题：互联网的安全问题成最大威胁

       所谓的企业外部防护，大致就是指企业网络、信息、数据等与外部交流的行为防护工作。而随着互联网覆盖面积和技术不断的发展，这些防护都与其产生了关联。由此，互联网的问题几乎可以等同于企业的外部问题，下面就让我们一起盘点一下近几年互联网的重大安全事件，并从中找寻问题的关键所在吧。

       2011年底，CSDN中文IT社区、天涯等众多互联网公司的账户密码信息被公开下载。国家互联网应急中心通过公开渠道获得疑似泄露的数据库有26个，涉及账号、密码2.78亿条，这些信息均为黑客攻击商业网站后窃取并泄露。

       2012年2月9日，国内主流电商淘宝、当当网、1号店等B2C网站用户个人信息泄露。同年7月，京东商城、当当网、1号店等多家电商网站再次“集体”被曝账户信息泄露。

2012年11月，包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露，并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上，展示快递单号的信息均被明码标价，售价从0.4－2元不等。

       2013年8月25日0：06起，中国互联网络信息中心管理运行的国家.CN顶级域名服务器遭受大规模拒绝服务攻击，严重影响用户正常访问.CN网站。调查发现此次攻击系黑客利用僵尸网络向.CN顶级域名系统持续发起大量查询请求，造成．CN系统的互联网出口带宽严重拥塞。

       2014年1月21日，国际互联网节点出现故障致使我国三分之二的ＤＮＳ服务器瘫痪，所有通用顶级域根出现异常，导致大量网站域名解析不正常，国内网络大面积瘫痪。包括百度在内的多家知名网站都未能幸免。

       2014年8月2日，名为“XX神器”的手机病毒开始通过网络大面积传播。电信运营商及时发现并采取应急措施，阻拦威胁短信千万余条，尽管如此，仍有上百万手机在半天内受到感染。病毒会向受感染用户手机的通信录自动群发短信，诱骗其他用户点击，该病毒会将短信记录转发至某固定手机号码，获取个人隐私和网银短信验证码等，受害用户个人信息安全受到极大威胁。

       山丽网安观点：中国互联网网络安全报告显示，去年国家互联网应急中心(CNCERT)共接收境内网络安全事件报告30684起，较2012年增长71.2%。从数据不难看出，随着互联网的飞速发展，我国网络信息安全正面临严峻的挑战。

       企业内部问题：泄密问题仍是主要隐患

       日前，相关执法部门突击搜查了10名联发科前员工的住所，这些员工涉嫌盗窃联发科芯片产品机密，并将资料流向联发科的竞争对手。涉案员工在辞职前，非法复制了大量资料、图纸以及芯片电路设计图。由于联发科为全球第二大手机芯片设计公司，因此泄密事件引起社会强烈关注，信息披露当天，联发科股票下跌幅度超过三成。

       山丽网安观点：由联发科的案例，我们不难看出，现代企业管理常常需要面对一个问题，即：“如何保护企业内部信息安全，防止非法复制或越权使用文档所造成的机密信息外泄?”传统安全防护软件只能抵御病毒或木马等来自外部的网络入侵，但对企业内部员工的窃密与泄密却捉襟见肘，对涉密文档采用密码加密或保密储存手段，虽然可以很大程度上减少泄密风险，但在日常工作的效率上也大受影响，间接对企业造成了损失。处在如此两难境地中的企业，急需一种“内外一体”的信息解决方案，它对外力大势沉，对内滴水不漏。而数据防泄漏(DLP)加密软件产品的日益成熟，则为困境中的企业带来了一个全新的信息安全解决方案。

       企业数据安全问题需从本源入手 加密防护从内“辐射”至外