业务安全对于企业的重要性不言而喻。尤其是在当下，各大企业和政府部门以及金融机构都受到了来自黑客的猖獗攻击，而倒在这片战场上的黑客很少，倒下的企业和部门确是数不胜数。而这些在安全问题上栽跟头的企业和部门大多都是财大气粗、实力雄厚的巨人。

按理说业务安全对于这些倒在黑客攻击下的企业来说并不陌生，而他们也大多有一套完备的安全管理流程和价值成百上千万美元的安全设备。那么又是什么让这些本该形成铜墙铁壁的安全措施在黑客面前却成为千疮百孔的筛子呢？

归根结底，业务安全策略和管理成为了业务安全最容易受到攻击的部分。

随着IT技术的发展，通过网络开展业务和服务已经越来越平常，电子商务也成为了许多公司的重要营收手段。但电子商务也有本身的弊病，随着参与服务的设备和人员的增多，出问题的几率必然提高。对于技术，很多公司无能为力，毕竟这些都是专业安全厂商的职责，但我们仍然能够从其他几个方面来讲强业务安全。

首先，建立一个强壮的组织结构能够有效的降低由于管理疏忽和协调不畅造成的安全漏洞。一个优秀的企业组织结构必定是一个具备强大执行力和高效率的团队。这样一个团队能够从上到下很好的贯彻业务安全规章制度，将人为因素导致的安全风险降至最低。而这样的的组织结构再辅以一个合理的安全流程则可以大大提升业务安全性。

其次，业务安全从来都不只是IT部门的问题。业务的开展是一个企业的核心所在，公司上上下下的员工都是这个核心的一分子，所以业务安全也与业务一样，全员有责。在很多时候，企业机密和密码的泄露并不是黑客们真的攻破了防火墙或安全密码，很可能只是因为员工浏览了一个恶意网站或打开了一封带有木马的私人邮件，而导致关键的信息被监听和窃取。所以对企业员工进行业务安全培训非常重要，当员工们将业务安全看作与防火防盗同样重要时，企业的安全盾牌才是坚不可摧的。

再次，正视风险。IT技术也业务对于企业的好处非常多，不仅能够提升效率、降低成本，更可以给企业更大的发展空间。但IT设备和所有的机械一样，都不完美，没有人能够考虑到所有的方面。而由于IT设备所采用的算法和程序都是相对固定的，所以一旦某一算法或程序的漏洞被黑客们发现并流传，整套系统的安全性就变得岌岌可危。而这样的漏洞或缺陷往往非常隐秘，甚至完全无法察觉。因此，企业IT管理人员不能只看到信息化所带来的高效率和低成本，更应该看到IT设备的引入所带来的新风险。而这种风险对于那些刚刚进行IT新喜欢转型的企业来说尤其巨大。

由于IT技术的飞速发展，很多旧有的技术还没来得及完善就被新的技术所取代，而在很多时候一项技术越新就越有可能出问题。所以我们不得不承认，业务安全性永远不可能做到100%，新的威胁总会不断出现，而最危险的情况则在于我们都认为我们拥有完美的业务安全性。所以面对企业业务安全，最好的方法就是推翻以前的老思想，认真思考，因为业务风险和IT技术本身相同，没有不可能。而只有建立一个强大的管理机构并培养优秀的员工和管理层才能尽可能的降低企业业务风险，因为强大的组织和个人跟IT技术一样，没有不可能。

(责任编辑：)