一、调查显示2016年全球网络安全花费将达到860亿美元

  　 近日研究机构Gartner对CIO调查数据显示，全球安全支出在2012年将达到600亿美元，比上年增长8.4%。这一数字在2016年将达到860亿美元，分析显示：

 　　1.安全基础设施市场包括用于防护企业和消费者IT设备的软件、服务和网络安全应用。

 　　2.IT外包、Web安全网关和安全信息和事件管理(security information and event management，SIEM)将在安全领域增长最快。

 　　3.基于云计算的安全服务需求正成为影响网络安全市场的关键因素，这种新的网络安全交付模式增速将高于平均值。

 　　4.45-50%的受访者期待企业网络安全预算增加或至少保持在现有水平。

 　　5.2012年，排除汇率因素的影响，对全球安全市场贡献最大的是网络安全服务，其次是网络安全软件。

 　　6.2012年对CIO的调查显示，安全预算优先级正在提升。

 　　Gartner研究总监Ruggero Contu表示在艰难的日子里，网络安全投入是富有弹性的，如欧美持续的金融危机已经影响了全球的信息安全预算，但在一些新兴国家，影响范围却小一些，如：巴西、中国和印度。”　　

 　　透明加密软件面对巨大的网络安全市场的需求，将不断创新，深化技术和产品，以标准建立者的姿态，承载着为企业构筑办公信息安全化的使命，持续领跑办公信息安全！

二、信息安全防护应重视权限控制

　　在军事情报活动上向来是每个政治团体的机密，打探他国情报数据是任何一个政治团体的必然行为。台湾，一个小岛，十月以来，爆发三起所谓的“共谍案”，23日的“国防部后备司令部“退役中校郑林峰和蔡登汉被爆遭大陆情报单位吸收；26日的澎湖湾广电台长陈益瑞以”共谍案“被羁押；30日的前台军大气海洋局退役军官泄密护渔任务数据案……

　　且不管此共谍案泄密程度有多深，危害有多大，试想这些高涉密国家机关理应是事先制定了一系列信息安全措施，连它们都发生如此频繁的数据泄密事件，那对于普通企业、行业组织来说，商业机密（研发代码、设计图纸、客户资料）作为命脉，更应该寻找最可靠、最完善的信息安全防护策略，把防范信息安全提升到重要高度。

   　从往年来各大数据泄密案的共通点可以看出，泄密涉及人员的级别程度偏高，共谍案的少将到台长，企业间谍门的经理到总裁，有把机密文件直接拷贝的，有把文件扫描做成光盘的，种种案件无一不证明最可靠的信息安全防护策略还应落实到人的权限如何控制，是解决企业哪些人有权利接触机密信息、操作机密信息、传送机密信息的问题。在部署防护策略时把权限控制作为解决方案的一部分是有效保障企业内部信息安全的前提。

　　目前许多成熟厂商早已融入权限控制功能到各大信息安全解决方案中，如绿盾信息安全系统等。透明加密软件更是早早意识到人在信息安全防护中的关键作用，把授权控制作为重要思路独立出来，并提醒各大企业要注意过于慷慨的权限，一个用户能做什么不能做什么要很明确，对内部的权限管理也应当适时的调整和移除。

   　一般而言，权限控制是实现差异化的一种管理，可以根据企业组织规划，对不同员工、不同部门进行组织和权限划分。仅仅在企业内部统一用大策略是无法确保安全的，要把组织和权限划分的更细致点，比如在设计部门是按照项目组来做设计的，领导又怕项目组之间泄露信息，就可以把人员划分区隔开来，设置不同的策略，让其对文件的操作有选择性。若是想限制研发部门上网，可以针对部门指定不同软件（如QQ、MSN）的使用权限。

　　无论是国家机密部门还是企业组织，都需重视将授权控制思路运用到信息安全防护中去。权限控制的解决思路融入不同的安全产品便发挥不同的作用，或确保不进行违规上网操作，或保证重要资料的安全流通，目的都是为了从根本上保护办公信息的安全。若是本文开头台军共谍案中对各高层军官进行了授权控制，如此拷贝文档、传送资料的共谍案定不会如此轻易发生。

      上半年很多民企高喊过不下去的时候，这个8月，各行各业的跨国巨头在裁员潮中也未能像以往一样“免疫”，一向在中国很少裁员的外企都宣布大规模裁员，摩托罗拉、诺基亚、家乐福、索尼、惠普均纷纷节衣缩食准备过冬。谁会是下一个抱纸箱的人？企业临时通知裁员、补偿金额不合理、HR半夜撬锁强取员工电脑等企业的做法无不给员工带来不满，于是通知抱走自己纸箱的员工因为报复而携带走企业机密、知道自己将面临失业的员工提前拷贝走企业机密来给跳槽增加砝码、准备离职的企业员工偷走企业机密来合伙创业。企业高层是否已经警惕企业机密在裁员潮时面临的诸多隐患？