據(jù)鵬宇成了解，中小企業(yè)每花在安全事務上的費用平均為1萬美元，均攤在每位員工身上的支出為36美元。相關(guān)調(diào)查還指出，殺毒軟件是大多數(shù)企業(yè)的首選安全解決方案，67%的受訪者將其作為優(yōu)先考量對象。

殺毒軟件是我們普遍采用的網(wǎng)絡安全設備，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。來自計算機外部的病毒和惡意程序進入電腦系統(tǒng)越過防火墻后還需要經(jīng)受殺毒軟件這一關(guān)卡的查殺，很多安全威脅就被拒之門外了。隨著企業(yè)信息泄漏事件的多發(fā)，大多數(shù)企業(yè)都關(guān)注到了內(nèi)網(wǎng)安全現(xiàn)狀，也采取了一些措施來確保內(nèi)部的核心機密安全。然而不少管理者的信息安全策略大多停留在加強殺毒軟件設備的投入上，認為只要攔截查殺病毒就安全了，其實不然。企業(yè)內(nèi)的安全事務遠比管理者的想象更為復雜也更寬泛。殺毒軟件并不是真的百毒不侵，單純依靠防火墻、殺毒軟件、入侵預警系統(tǒng)等已不能滿足企業(yè)日益復雜的網(wǎng)絡安全現(xiàn)狀，加密軟件作為數(shù)據(jù)信息本身的加密安全措施，必須加入到這套系統(tǒng)的安全防御體系中來，合力御敵。

由于信息化時代賦予企業(yè)的知識產(chǎn)權(quán)、客戶資料、設計圖紙等商業(yè)機密信息的價值含量越來越高，使得它們受到的安全威脅也與日俱增，網(wǎng)絡犯罪分子針對中小型企業(yè)的攻擊手段日益成熟，迫使管理者不得不做出一些額外的努力與思考。據(jù)鵬宇成了解，中小企業(yè)每花在安全事務上的費用平均為1萬美元，均攤在每位員工身上的支出為36美元。相關(guān)調(diào)查還指出，殺毒軟件是大多數(shù)企業(yè)的首選安全解決方案，67%的受訪者將其作為優(yōu)先考量對象。相比之下以數(shù)據(jù)加密技術(shù)為例的其它實用性保護方案則人氣較低，僅受到40%受訪企業(yè)管理者的重視。

殺毒軟件并非百毒不侵，單純殺毒潛存安全隱患

對殺毒技術(shù)的過分依賴和信任使得很多中小企業(yè)不得不面對其潛在風險。殺毒軟件確實可以幫我們排除和查殺計算機系統(tǒng)中的病毒、木馬和惡意軟件，但隨著病毒種類的變種和發(fā)展，很多新的病毒入侵使計算機無法規(guī)避殺毒軟件漏過的威脅。殺毒技術(shù)只能應對每天不斷增長的惡意威脅中的很小一部分。根據(jù)Imperva公司最近在《紐約時報》上發(fā)布的一篇報道，他們嘗試將82種新生計算機病毒引入40款殺毒產(chǎn)品的保護環(huán)境當中，可悲的是這些保護技術(shù)最終僅測試出了不到5%的惡意軟件威脅。

只把精力傾注到殺毒技術(shù)的投入無疑是最大的策略失誤，企業(yè)信息安全風險所帶來的損失占總體支出的68%，而這部分的損失的確該給我們一個深刻的警醒，去尋求更可靠的安全策略，降低損失。鵬宇成表示，在終端安全領(lǐng)域，我們需要采取更加全面的方案才能達到對企業(yè)平臺、網(wǎng)絡、應用及數(shù)據(jù)的理想保護效果。為了確保中小企業(yè)不再讓安全威脅從殺毒軟件的身邊溜掉，管理者自然需要為安保體系添加新的助力，那就是采用加密軟件部署信息加密安全解決方案。

加密軟件保護核心數(shù)據(jù)安全，與殺毒軟件共同御敵

對于企業(yè)機密數(shù)據(jù)信息的安全威脅，一方面來自于網(wǎng)絡攻擊者通過系統(tǒng)漏洞有機可乘，通過竊取到的數(shù)據(jù)組織銀行詐騙，導致有價值的客戶數(shù)據(jù)、知識產(chǎn)權(quán)大量外泄；另一方面來自于管理者容易忽視的內(nèi)部員工泄密；最后還有一個不容易引起關(guān)注的合作伙伴的泄密問題。如果關(guān)注到后兩者對于企業(yè)信息安全威脅的巨大影響就不會執(zhí)著于殺毒技術(shù)的研究了。中小企業(yè)絕不能忘記一點：外部惡意活動并不是安全威脅的惟一內(nèi)容，內(nèi)部威脅同樣時有發(fā)生，這類事故可能源自任何有權(quán)訪問辦公場所及企業(yè)內(nèi)部網(wǎng)絡的家伙--客戶、分包商甚至是心懷不滿的員工。

因此，除了殺毒軟件必不可少外，我們同樣需要引入文件加密軟件保護系統(tǒng)，從內(nèi)部角度出發(fā)定期對IT基礎設施進行評估。加密軟件是針對文件數(shù)據(jù)信息本身進行加密處理的安全措施，部署在企業(yè)內(nèi)部，把企業(yè)的核心機密文件置于強制透明的加密防護之中，任何人未經(jīng)授權(quán)無法接觸到原始數(shù)據(jù)，即使竊取成功后得到的也是經(jīng)過加密的數(shù)據(jù)，最終因無法解密而以失敗告終，這樣便能給網(wǎng)絡攻擊者和內(nèi)部員工在竊取數(shù)據(jù)時以有力的回擊。那么加密軟件哪個好呢？什么樣的加密軟件才能起到如此的防護效果呢？

為適應日益復雜的網(wǎng)絡環(huán)境和加密新需求，主流的透明加密技術(shù)以高效加密、安全穩(wěn)定贏得了人們的青睞，鵬宇成的核心文件保護系統(tǒng)作為透明加密軟件的代表，為企業(yè)的內(nèi)網(wǎng)安全加固了信息保護的力度。同時，核心文件保護系統(tǒng)支持多種場景的應用模式，可以提供特定格式加密、特定目錄加密、特定用戶加密、U盤脫網(wǎng)加解密、服務器控制權(quán)限等多種實現(xiàn)形式，滿足用戶差異化的加密體驗。除此之外，核心文件保護系統(tǒng)不僅專注于本地文件保護，還對外發(fā)出去的重要文件進行遠程的打開次數(shù)和閱讀時間控制，有效防止合作伙伴對文件信息的二次利用或外泄。

殺毒軟件作為傳統(tǒng)的信息安全產(chǎn)品，對我們的計算機信息安全起到了重要的防護作用，但也存在著短板和不足，那我們就要想辦法去補足，目的只有一個，就是確保企業(yè)內(nèi)部的核心機密安全。