知名的信息安全提供商卡巴斯基實驗室曾經(jīng)指出，網(wǎng)絡(luò)恐怖主義的時代即將到來，而這一局面將會給企業(yè)和、公共機(jī)構(gòu)的信息安全帶來相當(dāng)大的威脅。2010年年底，卡巴斯基也發(fā)布了專門針對企業(yè)和等用戶的全新和更新防泄密軟件產(chǎn)品組件，從行動上表達(dá)了對網(wǎng)絡(luò)恐怖主義進(jìn)行打擊的決心。 披露，該產(chǎn)品設(shè)有針對不同規(guī)模和復(fù)雜度網(wǎng)絡(luò)的產(chǎn)品線，能夠兼容當(dāng)前主流的所有操作平臺，而全球鋪設(shè)的本地升級服務(wù)器更時間確保了各地用戶反病毒模塊的及時更新，從而對所有新生攻擊做出及時響應(yīng)，全面預(yù)防信息防泄漏情況的發(fā)生。此前，卡巴斯基實驗室已經(jīng)憑借每小時更新病毒數(shù)據(jù)庫的高頻率贏得了相當(dāng)多的企業(yè)級用戶，包括德國巴伐利亞州發(fā)展署等高端級客戶。 由此可見信息安全審計這一生產(chǎn)要素對企業(yè)生產(chǎn)經(jīng)營的重要性。雖然企業(yè)的安全意識越來越高，但企業(yè)目前的安全投入遠(yuǎn)遠(yuǎn)沒有滿足現(xiàn)實的需求。據(jù)統(tǒng)計，每年全球因?qū)徲嫲踩珕栴}導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬億美元的數(shù)量級來計算，我國也有數(shù)百億美元的經(jīng)濟(jì)損失，然而安全方面的投入?yún)s不超過幾十億美元。 在傳統(tǒng)的it服務(wù)模式中，應(yīng)用程序部署在用戶端，“信用邊界”處于服務(wù)器的監(jiān)控下，包括虛擬專用網(wǎng)絡(luò)、入侵檢測系統(tǒng)、入侵防御系統(tǒng)以及多因素身份任職等安全手段，其狀態(tài)是靜態(tài)的。采用云計算服務(wù)后，信用邊界將變成動態(tài)的，而且不被服務(wù)商完全控制。在云計算的服務(wù)模式下，用戶的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序的權(quán)限將延伸到服務(wù)供應(yīng)商的系統(tǒng)資源上，這種對身份和訪問控制權(quán)的部分“丟失”造成了很大威脅，如果對防泄密軟件管理不善會對云計算服務(wù)造成阻礙。