在接入环节中，防御政策主要是进行准入控制，阻断有风险的接入点连接到公司内网。公司员工通过IPad、家里的互联网等来访问公司内网的信息，对于安全部门来说这些都是有一定风险的接入点。但是为了工作和业务的灵活性和方便性，又不得不允许这种风险的接入点。因此在接入的步骤上，我们并不能阻止所有的风险。

在攻击者侵入和窃取信息的中间环节中，最为核心的防御方法是将保护重点放在最敏感的信息上。我们要知道我们最敏感的信息存在哪儿，要始终追踪和监控哪些人访问这些信息，这些信息被移动到哪里去了，我们要制定相关政策，所有这些数据都必须加密，或者所有这些数据不得被调到系统之外。这样我们能够在最关键的信息数据周围设下防线，保护好他们不被非法获取和破坏。

在这个环节很多公司碰到的最典型的问题，就是他们虽然购买了有安全功能的产品或者是技术，但是部署了以后过一段时间就不用了，能力都发挥不出来，因为他们需要保护的信息太多。而这样的系统和技术会发生各种各样的警告，这样的警告太多了，而且警告之间也没有办法和实际的风险建立起相关性，所以过了一段时间，从用户角度就会忽视安全技术给你发出的警告，使得这些安全系统实际上没有再发挥作用。所以即使企业有一些安全的系统，由于我们讲的时间长以后，不可能每个警告都去做出反应，攻击者做完了调研，他们还是能够成功的侵入进来，而且他们的技术也很高超，能够潜伏，不被我们发现。

最后当攻击成功时，我们要有一个应急计划，包括如何备份，如何恢复数据和系统，如何向新闻媒体解释。你的反应速度越快，入侵带来的损害就越小。

赛门铁克企业信息安全部门高级副总裁Art Gilliland表示：“赛门铁克能够帮助客户建立起公司内部的安全管理职能，包括信息保护，身份保护和安全情报等。实际上我们只有让他们建立起内部系统安全能力，才能真正保证他们在侦查阶段就阻止攻击者，入侵之后阻止攻击者，或者保护好他们要侵入的信息。”

(责任编辑：)