在信息安全建设中，企业最容易忽视那些问题？

在企业网络建设中，信息安全肯定是很重要的环节。针对于这个环节当中，企业最容易忽视哪些问题？左总能不能针给大家解答一下？
左英男：我觉得是这样的。其实在企业关于信息的安全问题，或者网络安全的问题谈了很多年了。从前几年来看，可以说三到五年的时间里，基本上企业对信息安全管理控制这方面的主要投入集中在防范的一个层面。防范来自外部各种各样的攻击，或者各种各样的入侵。比如使用防火墙设备，防止外部的员工进入，防止黑客的入侵。比如用杀毒软件、防火墙之类的东西防止外部的病毒攻击。这是企业可能目前在安全方面做的最多的事情。
在一两年前，安全问题不仅仅是来自外部，假如一个小公司来讲，真正有多少人关注我，一定要入侵你的公司怎么样，这种比例非常小。所以人们逐渐意识到安全问题很多源自内部，是企业内部员工或者有意、无意的出现一些安全的问题。这个也是讨论了很久。
那么怎么解决这个问题？从技术手段上整个信息安全的圈子里面比较少，另外网康也是看准这样一个机会，着重点是从企业的内部入手，主要通过加强企业内部的管理和控制，最终达到安全的目标。这样一种概念提出来。同时也是希望帮助企业，使企业意识到这方面的内容，我们也通过技术手段帮助企业解决这方面的问题。这方面可能是企业比较容易忽视的。
比如就拿现在肆虐的病毒、蠕虫、木马等等，基本上它的传播手段我可以说至少90%以上是来自互联网。因为你个人的计算机漏洞，可能就把蠕虫引进了自己的电脑。首先个人主机被感染病毒，然后又在局域网散布，这是个很严重的问题。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001