經過近十年的安全攻擊洗禮，各企業、機構對病毒、黑客、蠕蟲、惡意軟件等威脅的防範意識已提高不少，就算2008年此等威脅更為猖獗，企業也不會太容易讓它們乘虛而入。然而資料洩漏、資料竊取是一種近年才轉劇的威脅，許多企業在這方面並沒有太多經驗。從最新的國際市場發展動態來分析，2008年資料竊取、洩漏將極有可能取代病毒、惡意軟件、蠕蟲及黑客入侵，成為企業資訊安全的最大隱憂。

2008年1月，負責為美國大型零售連鎖商J.C. Penney及近100家零售商處理信用卡交易的GE Money宣布，由於其中一盤含有該等資料的備份電腦磁帶丟失，上述零售商的65萬名顧客的資料將有洩密的危險。

同年1月，英國國防部宣布一名伯明罕市的皇家海軍人員的個人電腦被竊，內有60萬申請參軍入伍人士的個人資料，包括護照號碼、駕照號碼、家庭詳情、國家保險號碼敏感資料。

很多企業往往是在發生安全問題後才警覺問題的嚴重性，並匆忙尋找解決方案。然而，資訊的特殊性決定了它所可能帶來的損失和破壞是無法估量的，無論經濟、名譽上的損失，還是對發展規劃的阻礙，時間與空間上都有一定的延展性。顯然，資訊安全對於規劃、防範和管理可能影響企業資產完整性的風險來說是至關重要的。另據資訊經濟學專家分析，防止企業資料洩漏完全符合『二八原則』的宗旨。

對個人而言，網路資訊安全描述可具體到針對電腦中各類資料的保護：私密的文檔，日常的理財表格，網路賬號密碼，涉及工作的文案或報批材料……隨著資訊技術的發展，電腦在社會生活中越來越普及。電腦一方面給我們的生活帶來了便捷，另一方面也給資訊安全帶來了隱患。

從叱詫商海的馬雲到娛樂圈當紅明星，從濟南軍區某團長因遺失U盤洩漏機密而丟職到首例因電子郵件洩露引發的法律訴訟案──資訊的安全已經可能殃及到身處IT時代的每個人。據統計，在受『間諜軟件』攻擊的國家中，中國是最大的受害國之一。去年下半年，全球平均zC天約有6.4萬台電腦受到惡意程式影響，其中有26%在中國，這一比例高於其他任何國家。

對於網路攻擊和竊密，最有力的保障是進行身份認証，從根本上限制各個端口或文件的訪問控制權。形象的理解即為，將資料、資訊進行底層加密，而解密權限嚴格受控。例如吉大正元的『桌面安全系統(DS)』、『大狼狗加密專家』，分別是針對企業和個人的安全軟件，均採用國際標準RSA非對稱加密演算法，加密保護不可破解。

2008年為利用互聯網和支援Web應用的大量通信及協作功能帶來了機遇，但挑戰並存，且始終在資訊交流的自由性與保護資訊及人們的身份和隱私之間尋求一種均衡。我們需要做的，則是在提高安全意識的同時，選擇有力的工具維護企業和自己的利益。

新聞來源：北京新浪網