企業在獲得“大數據時代”信息價值增益的同時,卻也在不斷的累積風險。首先是黑客竊密與病毒木馬的對企業信息安全的入侵;大數據在雲系統中進行上傳、下載、交換的同時,極易成為黑客與病毒的攻擊對象。而“大數據”壹旦被入侵並產生泄密,則會對企業的品牌、信譽、研發、銷售等多方面帶來嚴重沖擊,並帶來難以估量的損失。
其次是內部員工對企業數據的非法竊取或因疏忽造成的丟失,“日防夜防,家賊難防”是目前企業信息安全中普遍存在的尷尬,因為在工作過程中,企業員工不可避免的需要接觸到企業核心數據或內部機密,其中不乏別有用心者對有價值的信息數據進行刻意的復制、截留、甚至外泄,壹旦在企業內部發生泄密,使企業信息安全遭到威脅,其破壞力將遠遠超過外部泄密所產生的影響,給企業帶來的甚至是滅頂之災。
根據權威數據統計,2013年內81%的企業信息安全泄密類問題發生在體系內部(內部人員過失泄密或主動竊密),由外部黑客攻擊、系統漏洞、病毒感染等問題帶來的信息泄密案例,合計僅有12%,而內部體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍。
所以現在很多企業和政府機構,尤其是稅務機構都會部署像UniBDP這種數據防泄露系統和網絡準入控制系統這類網絡安全管理系統,主要因為這類管理系統可以對各個電腦終端的安全狀態、接入設備,對重要級敏感數據的訪問行為、傳播進行監控,並進行員工操作流程記錄、安全事件定位分析,保障他們的數據安全和網絡安全。
所以根據調查數據和分析下信息安全產品的市場走向就可以看出,信息安全主要為數據安全和網絡安全兩方面。