去年年末，中国互联网爆发了有史以来最大的一起网络用户信息泄密事件。虽然目前案件已告破，公安机关共刑事拘留4人，对4人进行治安处罚，但“泄密门”仍让不少人至今忐忑不安。

    一项最新的网络调查显示，67.4%的受访者表示“泄密门”影响了自己对电子商务网站的信任，可能会对自己的购买行为产生影响；12.7%的受访者则表示“会产生戒备心理，近期内可能不会选择在发生泄密的网站进行购物。而在这场风波中，由于数以千万计的用户资料、密码信息遭到泄露，受损的不仅是个人用户，很多利用网络办公经营的企业也应此遭受了不小的损失。

    在这个电子商务快速增长和互联网广泛应用的时代，很多公司的日常运营越来越依赖电脑和网络。尤其是社交媒体出现之后，不少企业为更好地推广企业形象、推销产品和服务，同时节省广告费用，越来越重视对微博等新媒体平台的运用。

    然而，此前国际内部审计师协会普通审计管理会议进行的一项民意测试结果却显示，38%的公司根本没有社交媒体政策，71%的公司没有开展任何正式的相关培训。网络风险正成为威胁企业安全的一个重要领域。

    点评：实践证明，企业对网络的依赖程度越高，面临的网络风险就越大，只有配备与其依赖程度相适应的网络安全措施、在线工作人员和网络安全工程师等，才能有效规避可能出现的各种网络风险，防止网络安全问题给公司带来法律责任、经济损失以及声誉方面的影响。

    与此同时，企业还要重视正版软件的安装和升级、不断提升自己的网络数据库安全级别、做好数据库风险管理、制定社交媒体政策等，从与网络接触的方方面面着手，严防相关风险。

    此外，达信相关负责人从客户反馈的信息中得知，许多企业承认，他们虽然完全依赖计算机系统开展日常运营，但并没有考虑到他们购买的多数财险并不承保多种IT相关风险。该负责人指出，财险和营业中断险等传统保单只承保现实世界中的风险，如火灾和洪灾，并不承保黑客或病毒攻击这样的非物质风险，这应该引起相关企业的重视。

    该负责人还提醒，在现实中，很多企业会把一些后台运营业务外包给其它公司，以降低技术成本。为确保与第三方合作时，企业仍能保护数据安全并防止服务中断，企业可以考虑购买相关保单来承保第三方责任。
来源：中国贸易新闻网
 

2012年02月21日