为什么说信息安全很重要？

发布时间：2011年07月05日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
美国明尼苏达大学Bush-Kugel的研究报告中指出，企业在没有信息资料可用的情况下，金融业至多只能运作2天，商业则为3.3天，工业则为5天，保险业约为5.6天。而以经济情况来看，有25%的企业，因为数据的损毁可能立即破产，40%会在两年内宣布破产，只有7%不到的企业在五年内后能够继续存活。

美国明尼苏达大学Bush-Kugel的研究报告中指出：

业在没有信息资料可用的情况下，金融业至多只能运作2天，商业则为3.3天，工业则为5天，保险业约为5.6天。而以经济情况来看，有25%的企业，因为数据的损毁可能立即破产，40%会在两年内宣布破产，只有7%不到的企业在五年内后能够继续存活。

信息系统可能产生许多直接或间接的好处，但也有可能产生许多直接或间接的风险。这些风险已使系统所需要受到的保护与已受到的保护之间产生差距，这种差距是由下列因素形成：

技术的广泛使用；

系统的互连互通；

距离、时间和空间限制的消失；

技术变革的不均衡；

管理和控制权的下放；

对进行反传统的电子攻击的吸引力；

外部因素如立法机关、法规的要求或技术的发展。

这意味着存在一个新的对重要的商业运作有重大影响的风险区，如：

要求更高的系统可用性和强壮性；

更可能的误用或滥用信息系统而影响隐私和道德；

来自黑客的外部危险，导致拒绝服务、病毒攻击、盗用和泄漏公司信息。

新的技术提供了显著加强经营业绩的潜力，提高和宣传信息安全能够为组织带来实在的价值，包括促进与商业伙伴之间的交互，更紧密的客户关系，提高竞争优势和保护企业声誉，还能使新的和更方便的电子交易方式成为可能并得到信任。可见，信息安全问题并不总是一个需要我们规避的风险，事实上，安全可以为我们创造新的战略机遇。以招商银行一卡通为例，正是因为招行的安全防护体系足以保护自己的利益，所以才能无所顾忌地放手实施网上银行计划，创造出可以和四大国有银行竞争的战略机遇。