?在文章開頭，先給大家講個小故事。有一戶人家做了新房子，但廚房沒有安排好，燒火的土灶煙囪砌得太直，而且土灶旁邊堆著一大堆柴草 。一天，這家主人請客，有位客人看到主人家廚房的這些情況，就對主人說：你家的廚房應該整頓一下 。主人問道：為什么呢？ 客人說：你家煙囪砌得太直，柴草放得離火太近，你應將煙囪改砌得彎曲一些，柴草也要搬遠一些，不然的話，容易發生火災 。主人聽了，笑了笑，不以為然，沒放在心上，不久也就把這事忘到腦后去了。后來，這家人家果然失了火，左鄰右舍立即趕來，大家一起奮力撲救，大火終于被撲滅，除了將廚房里的東西燒了一小半外，總算沒釀成大禍。于是主人宴請四鄰，以酬謝他們救火的功勞，但是并沒有請當初建議他將木材移走，煙囪改曲的人。有人對主人說：“如果當初聽了那位先生的話，今天也不用準備宴席，而且沒有火災的損失，現在論功行賞，原先給你建議的人沒有被感恩，而救火的人卻是座上客，真是很奇怪的事呢！”主人頓時醒悟。

故事中的新房子主人不聽朋友良勸，結果釀成火災，鄰居幫忙幫忙滅了火，他感激不已，卻忘了當初提醒他預防火災的朋友?，F實中很多企業做信息安全也有類似的情形，總是忽略事先預防，結果釀成悲劇，才亡羊補牢，但付出的代價比當初預防所需的要多得多。對于企業信息安全建設來說，預防比事后補救效果更顯著，所需的成本也更少。 防與救的博弈 既然是預防，必是處于危機的萌芽階段，因此控制難度小，花費較低。而等到小問題堆積、發酵、直至爆發的時候，其控制難度已增長無數倍，勢不能擋。從導致的后果來看，首先，造成的損失已無法挽回，泄露出去的信息就如潑出去的水，正所謂覆水收回。英特爾前員工將商業機密泄露給競爭對手ARM，造成損失近10億美元。據統計美國因信息泄露造成的商業損失高達每年1000億美元，名列《財富》（Fortune）全球1000強的大公司，平均每年因信息泄露導致的損失總數高達450億美元。 其次，為了盡量降低負面影響，企業必然會盡力彌補，也就不得不再次投入大量人力物力。20世紀80年代爆發的儲蓄貸款危機給美國銀行業造成了巨大損失，直接導致1300多家商業銀行和1400多家儲貸協會破產，約占美國同期商業銀行和儲貸協會總數的14%。同時，為應對危機，美國政府付出了高昂的救助成本，累計支出1800多億美元用于清理破產機構。 除此之外，信息安全事件會降低品牌信用度，導致企業產生無法算計的損失。信息泄露會使用戶對企業保護消費者利益的能力產生懷疑，進而選擇改門換戶，或者暫時調整消費模式。以購物而言，A商城賬號泄漏，就換到B商城，還是不行，就會選擇實體店，直至品牌信任度恢復到原來的水平。 第二點，事前預防，先發制人，主動性強，事后補救則被動得多。在占據主動的情勢下，企業可以更從容、更全面、更深入地思考面臨的問題。相反如果在事故突發，人心慌亂的情況下，企業極有可能囿于對危機的焦慮之中，無法全身事外，冷靜地分析全局，結果錯上加錯，使局面愈加惡化。信息安全防護是一種戰爭---網絡戰爭，無論是國家還是企業，都已經身處于這場無硝煙的戰爭之中，中國人常說“不打無準備之仗”，凡事豫則立，不豫則廢。 防之道 如何才能做到防范有道，我相信這是困惑許多企業的問題，在這里我結合自己在過去十多年參與的信息安全項目經驗，簡單談談。要做到防范有道，最重要的就是要對企業進行全面的風險評估，只有清楚地了解問題，才能有的放矢地解決問題。 評估需要通過三大過程。 第一，通過內部問卷調研、人員訪談等方式，了解清楚企業各部門資產的情況，哪些資產是真正需要保護的。 第二，識別這些關鍵信息所面臨的威脅，并檢查信息系統的脆弱性，并確定系統抵抗威脅的能力。如果將信息比作一個人，那威脅就是他的敵人，而脆弱性則是到他的缺陷，如無力的拳頭等。 第三，評估風險發生的可能性和所產生的影響，還是以人為例，可能性就是被敵人傷害到的機率，產生的影響是說如果被敵人傷到，會帶來多大的后果。 評估之后接著是確定風險處理措施。根據不同部門的涉密程度以及所面臨的風險級別，部署輕重有別的防護系統。需要強調的一點是，切忌選擇性地忽視某些區域。目前雖然國內企業信息防泄露技術的發展已經日臻成熟，但還有不少企業的防泄露措施依然只集中于所謂的核心部門。但實際上非核心部門也可能接觸到機密信息，如果缺乏有效的管控措施，信息很可能就無聲無息的流失了。 無論是成本，還是從安全的角度看，提前預防都賦予了企業更多的時間與更從容的姿勢去應對問題。套用一句俗語，勝利永遠是留給有準備的人，希望企業在信息安全方面越做越好。

?

轉載于:https://blog.51cto.com/techk/880731

總結

以上是生活随笔為你收集整理的安全观之我见（三）：省银之道在预防的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。