现在企业管理高层大多明白IT安全的重要性，但要他们具体说出问题关键所在则不一定能办得到，Check Point软件技术有限公司的安全顾问吴航尝试用一个深入浅出的方法，协助企业掌握IT安全的热点。

　　热点一：请君入瓮

　　目前“云计算”在市场上沸沸扬扬，企业千万不要一听到“可大幅度节约成本”就冲昏了头脑，一头栽进去这片云中。

　　企业在决定采用“云计算”前要考虑一系列安全问题，包括：本身的商务数据在上载到“云计算”环境后会发生什么事情？能否安全地提取这些数据，确保它们不会被复制？能否阻挡未经授权的第三方访问这些数据？

　　吴航表示，企业必需和“云计算”服务供应商搞清楚上述问题才作出决定，否则就会被“请君入瓮”了。

　　热点二：一廂情愿

　　大家都知道“一厢情愿”往往不会有好结果，然而企业在IT安全方面经常抱有这种心态，例如盲目乐观认为自己的网络及数据是安全的，同时又希望自己能侥幸避过每个黑客、每次攻击的威胁。

　　吴航表示，从过往两年的多起安全事例可以看到，就算拥有严密安全政策及防御的企业也会遭殃，所以企业要用另一种“一厢情愿”心态看待IT安全，就是经常觉得本身的安全保护还不够严密，需要随时加强。

　　热点三：明枪易挡，暗箭难防

　　过去黑客发动IT安全攻击多是为了扬名，因此会大锣大鼓事先声明在那时那刻发动攻击，现在黑客的主要目标是获利，所以转到暗里作案。

　　吴航指出，现在这种“冷箭”式安全威胁比前棘手得多。黑客们不再堂而皇之地进入网络或网站作恶，而是企图利用旁门左道的途径乘虚而入，例如植入恶意软件来窃取密码或利用未修补的漏洞进入电脑。

　　入侵防御系统（IPS）能协助企业抵御此等“冷箭”式威胁，而安全信息及事件管理（SIEM）方案则可以及早发现威胁，在它们成气候前便提出示警。

　　热点四：祸起萧墙

　　企业面对的IT安全威胁不一定来自外部黑客，现在不少麻烦都是因为员工无心之失所导致，例如遗失了存有重要业务数据的U盘或手提电脑，又或者因为电脑载有Foxy一类分享软件导致工作时无意把机密数据泄露。

　　吴航表示，企业不能期望所有员工经常保持高度IT安全警戒，因为往往“祸起萧墙”，踏实的方针是企业本身实施全面而严密的IT安全措施。

　　热点五：坚定不移

　　如今企业人员经常需要外出工作，他们使用的移动设备五花八门，例如便携式电脑、智能手机及各种可移动存储设备等，不但令人眼花缭乱，更严重的是其潜在安全威胁。

　　吴航表示，企业只要坚定不移一个方针就可以应对上述挑战，就是“以数据为本位的安全观点”，无论信息是处于移动或静止的状态，它都需要得到保护，有不少方案能自动把手提电脑、台式电脑及智能手机内的所有数据实时加密，它们也可以把存于移动设备例如光盘、DVD、U盘的数据加密，尽管设备是移动的，但安全保护没有动摇，做到“不变应万变”。

    热点六：苦尽甘来

    实施有效的安全解决方案任重而道远，在过程中企业需要经常对系统与用户进行安全审核、不断完善安全策略，并为系统中添加新的防御举措，有时会令人觉得这是件没完没了的苦差。然而，只要想到这些努力可以帮助公司避过各种安全威胁带来的麻纺，IT安全人员就会对此甘之如饴。