如果说2013年的“棱镜门”事件让美国公民甚至全世界人民意识到了数据安全危机，那么在如今这个信息高速发展的2015年乃至未来，各种信息泄密事件，各种企业遭遇的“信任”危机，则是这个问题的衍生——IT产品存在“后门”，并最终成为影响数据安全的关键。

斯诺登与“棱镜门”

在国内，政府禁止属下机构使用国外企业研发的IT产品，这可以说是是自上而下的防护政策，那么对于终端用户的企业来说，该如何应对这样的“后门危机”呢?受危机影响的数据又该如何保护呢?

国外IT产品存在漏洞的情况并不罕见

事实上，国外企业研发的IT产品出现漏洞、后门等安全问题的新闻并不罕见，但正因如此，除了事件爆发当时能够引起社会对安全风险的关注和警觉外，稍经时日，便又习以为常。若长期不引起重视，拿不出切实可行的对策，总是任其不了了之，则累积起来的安全风险会越来越大，我国信息安全面临的形势也会越来越严峻。这就要求，国内企业不但要知晓安全风险的存在，还要切实加以应对。

一、努力提升国产信息技术产品的质量

必须承认，即使国外信息技术产品爆出有安全风险，但对其市场推广却难有大碍，就像苹果公司的iOS“后门”，虽然爆出，可将iPhone手机当作首选的仍大有人在。对此，产业界不能简单地批评用户“崇洋媚外”，更应该从自身查找原因，从国内外技术产品的差距上分析不足。唯有加快提升国产信息技术产品，特别是消费类信息技术产品的性能和质量，才能在用户那里获得认可和信赖。不仅如此，还要将类似事件真正转化为国产信息技术产品发展的契机，依托产业的进步发展增强我国信息安全保障能力。

二、制定出台切实可行的安全保障行动方案

必须强调，加强信息安全防护不是纸上谈兵，也不是通过零敲碎打就能够做好的工作。虽然每次的安全事件都能引起社会广泛的关注和警惕，但若仅着眼于一个个独立事件，就很难实现大的进展。因此，必须集中全社会力量和各方面资源，统筹规划并出台具有系统性、阶段性和可操作性的具体工作方案，及时把握并利用国内外形势变化和安全事件带来的推进机遇，瞄准重点行业领域提出并落实相关工作内容和配套措施，并加以事后监督，才能够有条不紊地强化企业的信息安全保障能力。

三、注重增强员工的信息安全认知

必须认清，虽然国家对网络和信息安全的重视程度在不断加强，但普通员工对此的认识几乎驻足不前。除非自己确实遭遇了财产损失、名誉损失，否则很少有人会将信息安全与自己的工作生活联系在一起。所以，要提升信息安全保障能力，就必须增强 员工对信息安全重要性和信息安全保障紧迫性的认识，使其意识到，信息安全与每个人息息相关、与企业稳定的发展息息相关。这样才能不断提升员工对信息安全风险的防范意识能力，逐步培育出信息安全的市场土壤。

数据防护需主动出击提升信息技术的水平可以让我们摆脱对国外IT产品的依赖，而且法律的完善让我们的数据安全问题最终有了保障手段。虽然提高信息安全意识可以让我们更快、更及时的防范问题。但面对数据、信息本身的防护问题，采用更直接、应对更灵活的防护技术进行核心防护总是没错的，而数据加密就能达到这种效果。

出处：泡泡网