信息系统的安全在今天已是一个热门的话题，尤其许多焦点都集中在数据保护的议题之上。到了2014年，企业仍然需要使用安全产品如防火墙与入侵检测系统，持续地维护网络边界的安全。但不幸的是，随着移动设备的增加和云端服务的成长，传统的安全方案已经变得不太够用了。

回顾过去，安全的目标主要是针对实体设备的保护，但随着企业开始采用云端技术和允许员工使用私有设备如智能型手机和平板计算机，景况已经明显不同，一般而言，只要企业能够保护这些设备，理论上数据也能够受到保护。

到了今天，确保数据安全已成为企业的头号目标，企业不可能永远保护那些存放数据的设备，或是被用来存取数据的移动设备，因为对云端服务而言，企业的边界将延伸到企业之外，并且依据所提供的应用服务，所有人员都需要链接企业的网络来存取使用，所以防火墙和传统的安全产品，可能需要允许这些移动设备跳过既有的安全组态环境，能够直接地存取企业的内部网络。

因此，对企业和资安人员最大的挑战是，来自世界各地的黑客、犯罪集团，正虎视眈眈地看着这些由于云端服务和移动设备所产生的安全漏洞，然后想趁机大举来犯，也就不用再提那些对资安仍然怀着不切实际想法的高层管理人员，以及停留维持和过去一样的安全系统水平，到底要如何应对这些不断更新且具有高度破坏力的恶意软件与威胁。

实施多层次防御策略

许多的安全产品虽然能够用来降低安全风险，但也经常受限于只能抵御特定的黑客工具与攻击，因此，建议采用多层次的安全做法，才能有效地提升企业的防御能力，以下是三点建议企业将要迈入新年度时，需要关注的重点：

第一点、资料分级分类

(责任编辑：)