隨著互聯網和信息化技術的普及，IT這個時代名詞已經和人們的生活融合為剪不斷的關系。近日爆發的棱鏡門讓人們對于信息安全再次高度關注，其實信息安全問題早已存在，幾乎和信息技術同步發展，只是那時的數據價值還遠沒到今天的價值。隨著數據的重要性和價值的不斷提升，這個時代對于信息處理的終端和網絡發起的考驗也終于來臨。

泄露事件其實從未停止 但棱鏡門讓問題徹底暴露

企業數據泄漏的事件從未停止過。以今年為例，先有索尼數次被黑導致的用戶信息泄漏，再有猖狂的黑客團體LulzSec和Anonymous接連攻破許多大型網站，如美國聯邦調查局，美國中央情報局等，然后RSA遭遇了APT攻擊，其SecureID被偷，不得不更換大量令牌。

很多人感嘆黑客太厲害，但這只是眾多企業遭受攻擊的很小部分原因。事實上，大多數企業被黑都是因為自己的安全防護不充分，漏洞和疏忽太多。為什么我們有了越來越多先進的安全技術，但遭受攻擊的次數卻有增無減?

網絡病毒、新型DoS攻擊、間諜軟件、木馬、網絡釣魚陷阱及黑客入侵愈演愈烈，企業常常認為堵住、攔住、防住了網絡上的攻擊就可以實現網絡安全了，然而這樣是遠遠不夠的。隨著各種移動設備的涌入，需要管理的終端設備數量大幅增加。雖然終端資產的數量是最大的，但其重要性級別和關照程度往往會被大幅降低，通常低于網絡中承載ERP、CRM等與業務直接關聯的服務器。如果終端安全受到威脅，即使網絡中的核心設備安然無恙，整個網絡的業務運行也會受到嚴重影響甚至癱瘓。

終端數據安全問題仍是關鍵

美國安全專家Mark S.Kadrich在其《終端安全》一書中曾闡述了自己關于終端安全是影響信息系統安全的根源和通過確保終端安全進而確保網絡安全的學術觀點。

終端安全從提出到現在，在概念上已經經歷了很大的變化，從最初是指安裝在電腦上的反病毒軟件，到后來的包括臺式機、筆記本電腦、移動設備的安全防護，再到以網絡為中心的訪問控制管理，強調所有聯網設備的安全，符合企業安全策略所定制的標準，保護網絡免受病毒、木馬的侵害。

最新研究顯示，移動惡意軟件增長顯著且穩定。如何在固有的終端安全保護方案中為各種新的移動設備提供安全，并對各個終端進行統一管理終端安全管理需要統一的模式。

要建立整體的終端安全防護方案，你可以從以下方面開始考慮：

1、數量眾多的終端設備，規格、配置各不相同，不同終端用戶的操作水平也不同。怎樣進行有效的管理?或許你可以充分利用網絡管理平臺。

2、是否每一個終端用戶都知道終端安全的重要性?范圍龐大的終端僅靠一支專業的團隊去管理和維護是遠遠不夠的。你需要對企業員工進行培訓，指導他們正確使用公司的資源，保護公司的信息安全。

3、終端安全是一個牽一發而動全身的體系，你肯定不希望因為一個終端用戶忘記升級、打補丁，致使黑客利用漏洞攻擊了公司網絡，竊取了數據。那么，你現在就要認真開始制定并執行一套完整的終端安全策略。

為了適應如此復雜的數據安全環境，采用具有靈活特點的加密技術能更好的開展策略。而在國際領域，成熟的多模加密技術被認為是最全面且最靈活的數據安全加密技術手段。

多模加密技術是對稱算法和非對稱算法相結合運用于數據加密領域的加密技術。多模加密本身是一種能提供滿足多種使用場景，采用多種加密策略的數據透明加密技術。在多模加密模式中，用戶創建秘文的方式支持主動和被動兩種方式，至少包含如下模式：特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶不加密模式(但需要可以修改和查看別人的密文即高級別模式)、特定用戶不加密模式(可以查看別人但不能修改別人密文即閱讀者模式)、U盤等外設加密模式、網上鄰居網絡加密模式、手動加密、全盤加密等等;這些加密模式可以賦予不同的用戶或者用戶組。

作為時代的主題，信息、數據必將為這個時代帶來更多驚喜。但為了保證這些驚喜是安全的，保護數據和信息的安全成為這個時代健康發展的最大考驗。隨著各國數據爭奪戰爭愈演愈烈，防護難度可謂越來越高。凡事從基礎，從源頭做起總能達到最好的效果。而IT世界，信息事件的基礎是終端的安全，而終端的安全需要數據的安全，所以使用數據本源防護的加密軟件和數據安全產品無疑是通過這個時代考驗的最佳選擇!