縱觀互聯(lián)網(wǎng)的發(fā)展史，網(wǎng)絡(luò)信息安全問(wèn)題一直伴隨其間。隨著科技的進(jìn)步以及互聯(lián)網(wǎng)的不斷發(fā)展，目前互聯(lián)網(wǎng)已經(jīng)發(fā)展成連接世界的重要存在，任何企業(yè)的發(fā)展都離不開網(wǎng)絡(luò)，企業(yè)系統(tǒng)中存在的重大漏洞一旦被人利用，就可以給企業(yè)帶來(lái)不可挽回的巨大損失，在“互聯(lián)網(wǎng)+”時(shí)代下，信息安全已經(jīng)成為企業(yè)發(fā)展的命脈。但是大多企業(yè)的信息安全意識(shí)低下，如何加強(qiáng)企業(yè)信息安全意識(shí)，鞏固信息安全？是“互聯(lián)網(wǎng)+”時(shí)代下，企業(yè)應(yīng)該認(rèn)真對(duì)待的問(wèn)題。

隨著“互聯(lián)網(wǎng)+”的發(fā)展，各類新型互聯(lián)網(wǎng)創(chuàng)業(yè)公司不斷誕生，越來(lái)越多傳統(tǒng)企業(yè)被互聯(lián)網(wǎng)連接起來(lái)，由于安全意識(shí)和安全能力的相對(duì)薄弱，在信息安全問(wèn)題上面臨較大的風(fēng)險(xiǎn)。與此同時(shí)，各類病毒更加隱蔽，擴(kuò)散速度更快，給企業(yè)信息安全防范帶來(lái)了更大的難題。

根據(jù)相關(guān)數(shù)據(jù)顯示，超過(guò)90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù)，科技/互聯(lián)網(wǎng)、金融、電信是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)（50人以內(nèi)）更甚，互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。

“互聯(lián)網(wǎng)+”時(shí)代下，各個(gè)行業(yè)都與互聯(lián)網(wǎng)的息息相關(guān)，不論規(guī)模大小，都離不開互聯(lián)網(wǎng)，由此也引發(fā)了一系列信息安全問(wèn)題。今年以來(lái)，蘋果、網(wǎng)易等眾多企業(yè)相繼“中槍”，哪怕一個(gè)很小的安全事故或者漏洞，都會(huì)導(dǎo)致整個(gè)服務(wù)鏈條的崩潰，牽連無(wú)數(shù)企業(yè)和用戶。

調(diào)查數(shù)據(jù)顯示，超過(guò)45%的企業(yè)在過(guò)去三年曾發(fā)生過(guò)不同量級(jí)的信息安全事故，甚至不乏我們所熟悉的知名企業(yè)；大型企業(yè)（規(guī)模超500人）與電信行業(yè)尤其是重災(zāi)區(qū)，分別有超過(guò)57%和64%的企業(yè)發(fā)生信息安全事故；這些安全事故直指商業(yè)機(jī)密、用戶信息等核心信息資產(chǎn)。而目前僅有15%的企業(yè)認(rèn)為自己的安全措施完全可以防范風(fēng)險(xiǎn)，仍然只有25%的企業(yè)擁有“客戶端/服務(wù)器/網(wǎng)關(guān)/郵件/網(wǎng)絡(luò)層防毒系統(tǒng)”多層面的防護(hù)系統(tǒng)。

　　亡羊補(bǔ)牢凸顯企業(yè)信息安全意識(shí)薄弱

與日益突出的互聯(lián)網(wǎng)安全問(wèn)題相對(duì)應(yīng)的是企業(yè)安防意識(shí)的空缺。雖然企業(yè)信息安全問(wèn)題日益突出，但很多企業(yè)寧愿亡羊補(bǔ)牢也不事先做好準(zhǔn)備，企業(yè)在發(fā)生事故后安全團(tuán)隊(duì)組建的比例和資金投入都遠(yuǎn)高于尚未發(fā)生過(guò)安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%。這充分說(shuō)明了企業(yè)對(duì)于信息安全問(wèn)題的不重視。

然而亡羊補(bǔ)牢不僅無(wú)法挽回事故所帶來(lái)的損失，團(tuán)隊(duì)也承擔(dān)著巨大壓力。對(duì)于企業(yè)安全事故，盡管有接近75%的威脅都被認(rèn)為來(lái)自企業(yè)外部，但有80%的公司管理層認(rèn)為事故責(zé)任應(yīng)由安全團(tuán)隊(duì)承擔(dān)，其中有20%管理層甚至直接歸咎于企業(yè)CTO。

不過(guò)，從諸多過(guò)往的信息安全事故來(lái)看，企業(yè)信息安全遠(yuǎn)非CTO一己之力就可以應(yīng)對(duì)，在很大程度上還取決于公司在團(tuán)隊(duì)和預(yù)算方面的投入。

解決方法

加大信息安全投入重中之重

很多中小型企業(yè)礙于規(guī)模所限，往往將資金用于業(yè)務(wù)拓展和公司運(yùn)營(yíng)上，對(duì)于信息安全方面大多置之不理。正是由于對(duì)信息安全的忽視使得這些企業(yè)完全將自己暴露在風(fēng)險(xiǎn)中，調(diào)查數(shù)據(jù)顯示，23.9%的企業(yè)沒有信息安全團(tuán)隊(duì)，30.3%的企業(yè)每年基本上沒有信息安全預(yù)算，小微企業(yè)尤其是小微金融企業(yè)在這方面更加摳門，接近40%的小微企業(yè)（100人以下）沒有信息安全團(tuán)隊(duì)和資金預(yù)算，超過(guò)50%的金融企業(yè)沒有任何安全方面的投入。與之相對(duì)的，互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設(shè)方面則已經(jīng)有較好的基礎(chǔ)，這些企業(yè)超過(guò)76%有信息安全方面的專項(xiàng)投入。

　　加強(qiáng)合作刻不容緩

事實(shí)上，面對(duì)廣泛認(rèn)知的病毒、木馬、網(wǎng)絡(luò)入侵、系統(tǒng)攻擊等安全威脅，雖然70%企業(yè)在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業(yè)者并未參加過(guò)相關(guān)的培訓(xùn)或者沙龍。“互聯(lián)網(wǎng)+”推動(dòng)了產(chǎn)業(yè)鏈和生態(tài)級(jí)互聯(lián)互通，給企業(yè)帶來(lái)了更大的能量，與此同時(shí)更大的脆弱也隨之產(chǎn)生。

隨著互聯(lián)網(wǎng)的發(fā)展，單一的企業(yè)安防已經(jīng)不能解決日益增長(zhǎng)的網(wǎng)絡(luò)安全問(wèn)題，信息安全不再是一兩個(gè)人或系統(tǒng)就能解決的，安全隱患是變化的、動(dòng)態(tài)的、不可控的。信息安全頻頻發(fā)生，是由于網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展所帶來(lái)的信息化加劇了信息安全隱患。企業(yè)應(yīng)該對(duì)信息安全提高重視，要讓信息安全服務(wù)于“互聯(lián)網(wǎng)+”。

此外要?jiǎng)?chuàng)造“智慧互聯(lián)，PC、手機(jī)、Pad、車聯(lián)網(wǎng)、智能家居、智能穿戴設(shè)備的全場(chǎng)景安全”和“求同存異，要打破不同企業(yè)、行業(yè)的邊界，形成跨界融合”則成為最受認(rèn)可的安全理念。要構(gòu)筑信息安全防護(hù)網(wǎng)，除了“提升全員的安全意識(shí)”和“發(fā)展專業(yè)人才技術(shù)”外，行業(yè)交流與合作的機(jī)制也是更有效保障“生態(tài)”安全的重要手段，在生態(tài)中共生，在協(xié)作中強(qiáng)大。只有這樣才能真正解決“互聯(lián)網(wǎng)+”時(shí)代下企業(yè)信息安全的問(wèn)題。