回顾近几年发生的信息安全大事件不难看出，攻击者的关注重点不再是以破坏为目的，而是更加善于利用已知或是未知漏洞，进行“有利可图”的针对性攻击，这也使得APT（高级持续性威胁）等攻击手段在近两年全面“走红”。

特别是对于那些提供客户服务的企业来说，由于其本身拥有大量的客户数据信息，因此极易成为攻击者的首选目标。而一旦这类企业的IT系统被攻破，那么损失的将不只是数据信息，更为严重的是将失去客户的信任。例如美国连锁超市Target的数据泄漏事件，直接导致其销售业绩和利润连续受到影响。

针对企业IT的安全防护，国外媒体itproportal提出了自己的观点——企业首先需要一个明确的IT安全策略，同时要关注最新的IT趋势，比如BYOD（自带设备办公）和云计算等；当然，对于传统的安全防护手段，比如密码等，也要全面加强企业员工的培训。

密码！仍然很重要

不可否认，信息安全技术在过去几年间飞速发展，但密码仍然是企业防御网络攻击的第一道防线。然而近日一份针对企业管理员（员工）所设置的密码的调查报告却显示，企业IT存在很大的安全隐患——几乎近一半（42%）的受访者表示他们将密码记录在笔记本、手机或是电脑中，而有近四分之三（73%）的受访者允许他们的浏览器记住密码。

针对此情况，安全专家呼吁，除了要杜绝上述错误行为外，企业还应该建立严格的密码管理策略，包括定期更换密码、拒绝弱密码口令等；其中在设置密码方面，新密码至少要是数字+大小写字母的组合；此外，定期更换的密码还应有规律可循（而该规律仅管理员自己知道）。

BYOD虽好 但安全更重要

近几年，BYOD大趋势席卷全球，有报告显示，2014年全球已有82%的企业支持利用员工的消费终端设备进行办公。而企业拥抱BYOD的主要原因是这样做可以保持企业的竞争力，包括提升员工积极性，节省企业初始投资成本，提升企业运营效率等等，然而不得不说的是，BYOD同样带来了安全隐患。

当然，拒绝BYOD已经很难，因此选择一个合适的BYOD解决方案就显得尤为重要了。安全专家强调，一个好的BYOD解决方案不能指望由厂商来提供，而是需要企业的CXO们制定好最适合自身企业发展的管理策略，再结合MDM、MAM、MIM、上网行为管理、审计等BYOD管控设备，才能真正解决好BYOD带来的安全难题。

保护你的云

近几年，云计算快速落地，以云为基础的应用也已渗透于各个领域，该技术帮助人们在成本更低的环境下创造产品+服务，实时分享、高效敏捷的处理数据。然而随着云的火热，越来越多的攻击者也开始将目标转移到云上，因此了解你的云服务提供商的安全防护能力尤为重要。

当然，云计算也同样在信息安全领域掀起了一场“革命”，其在云端整合信息防护资源的创新模式，改变了传统的网络威胁防御方法，重塑了信息安全管理体系。再结合大数据分析等创新技术，可为企业用户提供拥有更强安全防护能力的云服务。