壹旦發生信息泄露事件,受害者——政府部門、組織或機構、或公司將不可避免地遭受或大或小的損失。政府可能受到國家安全的威脅。公司可能會失去開發新項目的機會。公眾和用戶的信心將受到損害。
那這個問題怎麽處理呢?技術只是信息安全的部分解決方案。更重要的是,組織和公司應該提高員工的信息安全意識。然而,由於沒有壹個系統能夠做到百分之100的安全,所以信息安全管理僅僅依靠預防是不夠的。公司和組織應該通過結合預防和檢測技術,采用雙重方法來進行信息安全管理