Question

为什么要保护企业信息安全？

日前，一项调查显示：2021年，大多数公司（63%）遭遇过至少一次数据泄露。全球数据泄露平均成本为240万美元，而对于没有妥善应对的公司而言，这个价签还会增加到300万美元。这一数据出自佛瑞斯特研究所于4月8日发布的报告《2021年企业数据泄露状况》，报告发现，数据泄露事件的数量和成本因企业所处地理位置及其数据泄露响应准备度而异。北美公司之间的差异最为明显：虽然企业平均需要38天来发现和根除数据泄露并恢复正常运营，但未做好充分准备应对安全挑战的公司需要花费62天。在响应方面的差异也会导致成本天差地别，北美公司想要从数据泄露中恢复平均需支付300万美元，而如果公司缺乏事件响应准备，则该费用会上升到400万美元。调查发现，企业面对数据安全方面存在以下几个误区。1、企业缺乏网络安全要求调查分析发现，81%的企业认为自身网络安全高于平均水平，但很多企业实际缺乏网络安全基本要求，41%的企业不要求进行复杂密码管理和身份验证。2、企业存在侥幸心理一些企业认为只要部署基本防御就没问题，一般不会出现数据泄露问题，即使遭遇勒索攻击只要支付赎金即可的认知误区。事实上，在过去的一年中，有72%的受访企业遭受过勒索软件攻击，其中13%的企业被攻击了6-10次。3、企业有意识但无行动还有一个非常重要的问题，一些企业虽然意识到包括勒索软件在内的安全威胁，把邮件攻击列为攻击风险最高的载体，但在实际安全行动上比较非常滞后。企业需要从多方面加强数据保护，建立完善的安全策略防控体系，加密所有敏感数据，对数据使用进行管控，定期备份数据，同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复，对已知的安全风险应及时处理。

Answer 1

1.随着计算机技术的不断普及，信息安全的重要性日渐突腊亩显。无论是政府还是企业，乃至更多的普通Internet使用者，都面临着如何应对日益严峻的网络攻击、信息泄密、信息丢失等信息安全问题的考验。世界各国政府以及众多信息安全产品厂家在信息安全规范的制定和相关产品的研发方面投入了巨大的人力和财力。
2.信息安全的目的：保护企业信息资产
对于企业来说，信息资产是维雹锋持企业持续运作和管理的必要资产，例如市场报告、科研数据、计划方案、竞争情报等信息可能从多个方面对企业的运营产生影响。
3.企业的正常运作离不开信息资源的支持，包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等，这些都是企业全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶，是企业发展的方向和动力，关乎着企业轮肆森的生存与发展，企业的重要信息一旦被泄露会使企业顿失市场竞争优势，甚至会遭受灭顶之灾。