企業(yè)對(duì)于安全的認(rèn)知程度已經(jīng)發(fā)生了巨大的變化，據(jù)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院預(yù)測(cè)，中國(guó)目前有1400萬(wàn)家中小企業(yè)，有信息安全需求的占到40%~50%。同時(shí)IDC的調(diào)查也顯示出，43%的中小企業(yè)擔(dān)心信息安全問(wèn)題，名列它們關(guān)心的網(wǎng)絡(luò)問(wèn)題。同期信息安全測(cè)評(píng)認(rèn)證中心的調(diào)查結(jié)果：只有20.3%的人認(rèn)為自身企業(yè)從未發(fā)生泄密事件。而這一部企業(yè)中，可能曾經(jīng)發(fā)生過(guò)信息泄密事件，只是被蒙在鼓里的人，或許也還有之，但是只有五分之一的企業(yè)沒(méi)有信息泄密的事實(shí)，卻也足以讓人心驚膽戰(zhàn)。

　　信息時(shí)代，企業(yè)的正常運(yùn)作離不開(kāi)信息資源的支持，這包括企業(yè)的經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn)工藝、流程配方、方案圖紙、客戶資源以及各種重要數(shù)據(jù)等，這些都是企業(yè)全體員工努力拼搏、刻苦鉆研、殫精竭慮、長(zhǎng)期積累下來(lái)的智慧結(jié)晶，是企業(yè)發(fā)展的方向和動(dòng)力，關(guān)乎著企業(yè)的生存與發(fā)展，企業(yè)的重要信息一旦被泄露會(huì)使企業(yè)頓失市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至?xí)馐軠珥斨疄?zāi)。因此，企業(yè)要保持健康可持續(xù)性發(fā)展，信息安全是基本的保證之一。

　　在媒體的宣傳下，病毒、黑客已經(jīng)成為危害信息安全的罪魁禍?zhǔn)?。但是?jù)信息專家論證，對(duì)計(jì)算機(jī)系統(tǒng)造成重大破壞的往往不是病毒、黑客，而是組織內(nèi)部人員有意或無(wú)意對(duì)信息的窺探或竊取。美國(guó)CSI/FBI在1999至2003連續(xù)五年的《計(jì)算機(jī)犯罪與安全調(diào)查報(bào)告》中指出，有超過(guò)85%的安全威脅來(lái)自組織內(nèi)部，在各種信息安全威脅所造成的損失中，企業(yè)和政府機(jī)構(gòu)因重要信息被竊所造成的損失排在首位，超過(guò)病毒感染和黑客攻擊所造成的損失，主要的信息安全事件為內(nèi)部人員和內(nèi)外勾結(jié)所為。綜上所述，未來(lái)安全問(wèn)題不再是過(guò)去簡(jiǎn)簡(jiǎn)單單的一個(gè)病毒或者一個(gè)黑客，它將朝著更多元化的方向發(fā)展，對(duì)于企業(yè)而言，無(wú)論是數(shù)據(jù)失竊、郵件泄密、打印泄密、還是網(wǎng)絡(luò)癱瘓，也許都將是一次徹底的毀滅。而隨著移動(dòng)辦公的普及移動(dòng)文件夾加密當(dāng)然也是企業(yè)的重點(diǎn)關(guān)注區(qū)之一。

　　　很多企業(yè)妄圖通過(guò)與員工簽訂一些保密協(xié)議來(lái)保證企業(yè)內(nèi)部的員工不會(huì)竊取內(nèi)部信息，事實(shí)證明這種單一的信息安全保障手段效果是非常有限的，畢竟這樣的保密協(xié)議與誠(chéng)信條約一樣，都是以誠(chéng)信為前提，恰恰泄密員工本身動(dòng)機(jī)就是不具備誠(chéng)信的職業(yè)道德標(biāo)準(zhǔn)。

　　越來(lái)越多的企業(yè)已經(jīng)走出重管理輕安全的“盲區(qū)”，從“被動(dòng)式接受”轉(zhuǎn)變?yōu)椤爸鲃?dòng)防范”。這種變化包含兩層意思:一方面是意識(shí)的轉(zhuǎn)變,從早的輕視信息安全，認(rèn)為安全是額外的投入，不能帶來(lái)任何收益，是IT建設(shè)的附屬品，到之后的開(kāi)始接觸信息安全理念、產(chǎn)品以及技術(shù)，被動(dòng)接受安全體系的建設(shè)，再到今天企業(yè)非常清醒的看待信息安全問(wèn)題，認(rèn)識(shí)到信息安全作為企業(yè)生存與發(fā)展的重要支撐，變被動(dòng)為主動(dòng)，將其提升到與信息化建設(shè)同等重要的高度；另一方面是需求的變化，信息安全不再只是大型企業(yè)的專利。在以前，企業(yè)管理者們往往認(rèn)為安全建設(shè)是大企業(yè)才需要做的事情，安全問(wèn)題得不到重視，俗話說(shuō)，好鋼用在刀刃上，既然安全沒(méi)有重要到“刀刃”的地步，企業(yè)自然不愿意把錢(qián)花在這個(gè)上面，所以，在早期安全投資只有一些大型企業(yè)才會(huì)實(shí)施，而小企業(yè)由于資金有限，更愿意把錢(qián)花在他們認(rèn)為重要的項(xiàng)目上，信息安全自然救被忽視了?？墒请S著網(wǎng)絡(luò)環(huán)境的日益惡化以及企業(yè)自身的發(fā)展伴隨著越來(lái)越多的商業(yè)泄密事件的發(fā)生，信息安全問(wèn)題逐漸被提上議事日程，企業(yè)管理者也逐漸走出以往的誤區(qū)，信息安全建設(shè)成了企業(yè)首要任務(wù)，一些中小企業(yè)也紛紛加入到這個(gè)日益龐大的隊(duì)伍中來(lái)。可以預(yù)見(jiàn)的是，信息安全將會(huì)被越來(lái)越多的企業(yè)所重視，成為企業(yè)生存與發(fā)展的必修課之一。