涨姿势！信息安全如何避免温水煮青蛙现象？看懂这10个原理，让安全隐患荡然无存！[2017-08-02]

10个原理让安全隐患荡然无存

信息时代，信息化已经渗透到企业日常运作的每个环节，但是也在不知不觉中使企业深陷信息安全沼泽。想必，5.12的WannaCry“蠕虫式”的勒索病毒软件，以及6.27的Petrwrap勒索病毒侵袭造成大家内心的惶恐仍未消散，针对病毒的肆意蔓延，中国数据安全防护专家亿赛通立即做出解决措施，帮助各大企业应对突如其来的病毒侵袭，即通过自主研发的驱动数据防护核心技术，屏蔽病毒软件读取终端上存储的数据，让恶意病毒无法接触到用户数据。同时，针对当时被勒索加密变成扩展名.lock的文件，破解病毒，可恢复被病毒加密的文件，并帮助中招客户解除困难。那么企业究竟该如何提前规避信息安全风险呢？亿赛通小贴士让您涨姿势，看懂这10个原理，让风险就此打住！

1温水煮青蛙

青蛙能逃离沸水 却会死于温水文火

如果将青蛙放在很烫的热水里，青蛙会马上感受到高温并跳出来。但要是将青蛙放在温水中，青蛙就不会有太激烈的反应，水温逐渐升高，等到青蛙意识到危险的时候，它已经没有力气跳出去了。这个原理说明，造成危机的许多诱因早已潜伏在日常的经营管理当中，只是由于管理者缺乏危机意识和足够重视，导致小事情带来“连锁反应”、“滚雪球效应”、“恶性循环”，最终演变成摧毁企业的危机。

信息安全需要居安思危，提前为企业敏感数据进行加密处理，从而通过风险评估，做到事前预防，及时发现隐患和威胁，避免变成“温水中的青蛙”。

2死狗原理

没人会去踢一只死狗

“没人会去踢一只死狗”是不合理的批评往往是一种被掩饰的赞美，只有一事无成的小人物才不会引起别人的注意，更不会遭到严厉的批评。

对信息安全来说，威胁和风险往往和高价值的信息资产联系在一起，安全保护工作，也就应该重点放在高价值的信息资产上，对企业重要的数据资产安全必须提前实施安全防护措施。

3冰山原理

露出水面的仅仅是冰山一角

一座浮于海面的冰山，露在水面以上的只是10%，而另外90%是看不见的。这个理论告诉企业，真正可怕的，并不是眼前发生的事故，而是更多潜伏未知的隐患和威胁，要想消除一起严重的事故，就必须像发现并回避藏在水面以下的冰山。

企业信息安全工作的重点，不能仅仅放在对各种事故的应急处理上，更应该及早发现隐患和威胁，积极预防，防患于未然。

4破窗效应

破窗会带来更大的麻烦

建筑物的一扇窗户破了，如果无人理会，很快这里其他的窗户也会破掉。破窗理论说明：任何一种不良现象的存在都在传递一种信息，这种信息会导致不良现象的无限扩展。

如果企业出现安全漏洞，大家都对此熟视无睹，领导也不以为然，那么，公司重要财务数据、敏感数据等就会泄露。因此，企业必须对信息漏洞高度重视，并严格执行安全防护措施。

5墨菲定律

掉落的面包总是涂有黄油的一面着地

当你用早餐时，一片涂了黄油的面包突然从手上掉下，一定是抹了黄油的那面着地。即“如果某种事情可能出错，他就会出错。”这就是著名的墨菲定律。

类似像勒索病毒事件的发生，并非天天都有，但不能以为今天没有病毒侵袭，就不实施安全防护措施。大量案例告诉我们，侥幸心理和麻痹大意是导致信息安全事故发生的主要原因。因此，亿赛通提醒大家不能忽视，必须坚持预防为主的原则。

6名医启示

名医起死回生 神医防微杜渐地

扁鹊是公认的名医，其实他还有两个哥哥，医术比扁鹊还好。一次魏文帝问起此事，扁鹊解释说：我的两位兄长才是真正的神医。我大哥治病，是在病情发作之前。他所在的地方人们身体健康，根本不生病，所以他的名气无法传出去，只有我们家的人才知道。我二哥治病，是在病情初起之时。他所在的地方人们患上轻微的小病很快就痊愈，所以他的名气只在本乡传播。我扁鹊治病，是在病情严重的时候。一般人都见我经脉穿针放血、皮肤上敷药等大手术，以为我医术高明，名气因此响遍全国。

信息安全不应该只停留在查杀病毒、入侵检测、信息泄漏等应急事件处理上，这样只会成为焦头烂额的“救火队员”，而更应该具有前瞻性，在日常工作中防患于未然，将安全工作做到“隐形”。

7KISS原则

Keep It Simple,Stupid!

“KeepItSimple,Stupid!”直接翻译过来就是“保持简单，傻瓜！”。此原则说明，越是复杂的事情越容易导致效能低下和资源浪费。解决问题应把握主流。

KISS也是适用于企业对于信息资产安全管理原则。尽量保持系统简单，从而实现稳定、高效和安全；尽量保持环境简洁，从而实现有序、可控和安全；尽量保持管理制度的简明，从而实现明确、可行和安全。

8木桶原理

木桶的容量取决于最短的那根木版

木桶原理启示大家，如果事物发展过程中存在“短板”，其整体发展程度就会受到影响。很多时候，通常一件事情就会毁了所有的努力。

信息安全涉及非常多的方面，无论哪个方面薄弱，都会对整体的安全带来隐患。所以对于企业来讲，要想保护好数据资产，必须把员工的安全意识、安全管理制度、以及安全技术的实施、数据安全解决方案的部署等等各个方面都不容重视。

9飞轮效应

旋转的飞轮依赖持之以恒的推动

为了使静止的飞轮转动起来，一开始必须使很大的力气，但随着飞轮转动得越来越快，达到某个临界点后，其重量和冲力就会成为推动力的一部分，这时候，只需持续的轻轻用力，飞轮会一直快速转动。

信息安全是动态持续的发展过程，也许起步阶段（建设期）很困难，毕竟需要改变一些固有的东西，特别是人的意识和习惯，但只要坚持下去，使得信息安全各项制度执行和控制检查进入良性循环，依靠完善的制度、安全的环境、良好的意识，以及数据安全解决方案的部署，信息安全这只飞轮就可以稳定的旋转下去。

10懒蚂蚁效应

任何组织都存在不可或缺的懒蚂蚁

在一个蚁群中，在辛勤忙碌的工蚁背后，总有一定数量的懒蚂蚁，它们“无所事事”，“游手好闲”。这些从不干具体事务、看似好吃懒做的蚂蚁，实际上担负着开辟食源、危险预警、组织分工等特殊使命。懒蚂蚁把大部分时间都花在了“侦查”和“研究”上。它们能观察到组织的薄弱之处，防卫预警，拥有让蚁群在困难时刻仍然存活的本领，保持对新食物的探索状态。一旦蚁群遭遇危机，懒蚂蚁就会挺身而出，指挥全体蚂蚁寻找出路、渡过难关。

信息安全不是可有可无的工作，尽管它似乎不会为企业创造直接的效益。但是当发生了重大事故时才想起信息安全防护的重要性？对现代企业来说，信息安全已经渗透到企业的方方面面，从商业机密和客户数据的保护，到风险管理和业务连续性的保障，再到企业形象和客户信心的维护，信息安全已经上升到企业的战略层面，成为关系企业命脉的重要组成部分。懒蚂蚁其实并不懒，只是分工不同，表现形式不同，幕后英雄虽无名，却成就了辉煌。