某日，R公司财务负责人被下属告知，账户一笔巨额钱款不翼而飞，资金流向不明。经查证实，处心积虑的黑客盗用了财务负责人的身份，伪造了付款信息并登录财务系统进行审批，面对手续齐全的信息“指令”，会计向指定“供应商”支付了款项，待追查时，钱款早已转出，追回渺茫。

在大数据时代环境下，类似于R公司这样的经历并不少见。尽管信息技术的蓬勃发展给我们带来了极大便利，但同时也带来了众多安全隐患，数据盗用、黑客攻击、网络诈骗、机密信息泄露等各种安全事件近年来层出不穷，加强信息安全管理已迫在眉睫。

网络安全形势严峻

80%的企业因信息泄露而造成损失。企业的业务数据，是最本质、最核心、最关键的生产要素，企业的数据安全，除保密、完整、可靠、可用之外，也关系到各行业的资金安全及大数据时代对数据的增值分析、利用而带来的衍生价值。

据腾讯安全最新报告显示，仅2021年一季度，就发生了多起国际知名企业被勒索的案件，赎金持续刷新纪录。数据价值较高的行业、医疗、政府机构受攻击较为严重。据英国信息专员办公室(ICO)研究发现，人为错误导致了90%的数据泄露，每天约有23万种新的恶意软件被发布，多达50％的公司表示他们在过去一年内经历过一次或多次攻击，而这个数字每个月都在上升……

企业数据安全建设痛点

数据安全治理是数字时代全球面临的共同问题，治理任务繁重复杂，而其中尤以企业安全用数最为迫切。

由于企业的业务数据，是最本质、最核心、最关键的生产要素，企业的数据安全，除保密、完整、可靠、可用之外，也关系到各行业的资金安全以及大数据时代来临对数据的增值分析、利用而带来的衍生价值。据相关数据显示，截止2020年，数据泄露的平均成本已超过1.5亿美元。

企业所面临的网络信息安全风险成倍放大，但很多企业还没有意识到信息安全形势之严峻，防护力量普遍不足，即使部分企业已开始投入资金购买了网络安全技术产品和服务来进行安全防护，但始终没有形成完善的数据安全长效治理机制。此外，大多数企业忽略了人的安全意识薄弱才是信息安全管理的最大短板这一问题。

提高能力筑牢意识

网络安全的第一道关卡应从强化员工培训增强信息安全意识入手，建立信息通报机制并从网络系统,安全审计多角度构建全方位的安全防护体系，对企业员工日常操作细节进行了规范。

一方面，加强信息安全培训，传授应知应会的防病毒、防钓鱼、防窃取安全知识，训练强化个人信息和重要数据保护意识，另一方面，强调了工作中易被忽略的注意事项，如规范电子账号使用方面，政务邮箱需定期清理邮件，坚决杜绝账号密码存在弱口令、默认口令、通用口令和长期不变口令等情况。

企业信息安全与日常工作息息相关，牵一发而动全身，要得时刻绷紧安全思想之弦，以信息安全保障为第一要务，只有员工与管理者共同组建防护体系，强化责任意识，企业才能降低面临的信息安全风险。