虽然时近中国传统春节，各单位均已开始放松警惕，提前做好放假准备。但信息安全的话题一样是绕不开的焦点。虽然很多企业甚至个人都极力否认，但我们回避不了的事实是，许许多多的企业都在遭受APT的攻击。(高级持续性威胁Advanced Persistent Threat,APT)。黑客也好，内部员工也好，根据弘软Huoro安全实验室的一项调查显示，39%以上的企业都有过内部关键信息遭遇泄露的事件发生。

对的，是APT攻击！

自从一年前，著名搜索引擎谷歌Google遭遇了APT攻击后，这事突然跟一阵风似的，席卷了全球，许许多多的知名企业应声倒下。弘软Huoro位于上海的安全实验室调查显示。至少超过21%的公司遭遇过核心数据被盗窃的APT攻击。

在APT攻击过程中，通常都是有组织的，他们会为了获取别的企业组织的核心数据信息而共同发起一系列针对性的攻击行为。社会工程学是黑客在攻击过程中最常用的一非技术手段。关于社会工程学，可以参考Rick Nelson写的《黑客方法:社会工程学》。上海弘软高级安全咨询师林晁谷介绍到，在社会工程学攻击过程中，运用最多的就是“间谍”方法。就是我们平时经常在电视里看到的，策反内部人员，从而获取机密信息。谁会是下一个目标？

 大多数的中小企业并没有信息安全的意识，你可以觉得黑客都是盯着那些大企业，每每网上报道的都是苹果公司泄密，索尼公司泄密。因此，我们的大多数中小企业家忽略了自己的信息安全。我们的企业主苦心经营着自己的公司，希望它能够成为百年基业。然而，埋头拉车的同时，却也要学会抬头看路。请警惕公司内部那些不合理，不合规的行为。您花费精力得到的重要客户信息，您花大钱请人设计的新型图纸，您公司重要的财务资料，在没有任务安全防护的情况下，一个内部人员，通过一个U盘，一封邮件，就可以轻易把您企业的核心数据外泄出去。

建全安全防护堡垒！

作为长期从事企业信息化安全防泄密的工作者，上海弘软（http://www.huoro.com）在长期的实践过程中，本着弘扬正业，软件正版，绿色服务，盾牌品质的服务理念，积累了丰富的经验。面对APT攻击，如何提防社会工程学策反内部员工成为“间谍”，如何提高员工整体安全保护意识。弘软网安建议从以下几方面入手。

首先，构建好基础的病毒防护

企业内部的电脑应该部署杀毒软件等系统工具，及时更新系统补丁，避免核心办公电脑成为肉机。条件允许的情况下，重要电脑尽量不是“触网”构建一个物理隔离的内部局域网。

其次，做好安全审计工作

内部的机算机操作记录应该有详细的审计日志，以便事后查询。谁在什么时候，在哪台电脑上进行过什么文档的修改、打印、拷贝，邮件的收发，即时通讯工具文件的传送。应该有详细的记录。确保事后审计工作落实到位。

再者，核心电脑部署加密软件

设计部门、财务部门、公司高层办公室的电脑里，都存放着公司的重要数据，一旦电脑丢失，或者重要岗位、高层人员离职，带走了企业的核心数据，对于企业的发展将会是致命的打击。部署加密软件，文档在企业内部或授权的电脑上正常使用，跟平时同有差别。一旦文档非法离开公司环境，不管是拆硬盘，还是拷贝或邮件发送，将自动销毁。充分确保企业核心数据的安全。

HuoRo构建信息安全防护一体化平台

根据多年的信息化安全防泄密一线工作经验，上海弘软Huoro总结出一套行之有效果的信息安全防泄密一体化防护方案。弘软信息安全管理软件HuoRo-Encryption集上网行为管理、内网安全控制、文档透明加密于一体的信息安全防护软件。HuoRo-NetWork上网行为管理能够审计网页浏览记录、邮件收发记录，并且能够设置网页，邮件黑白名单。规范上网行为。HuoRo-Monitor内网监控审计软件能记录电脑屏幕、应用程序、窗口标题变化、即时通讯聊天内容、软硬件资产变更信息等。做好全面的安会审计工作。

弘软科技所销售的弘软文档透明加密软件HuoRo-encryption采用AES256高级加密算法，通过核心驱动层透明加密核心文档，透明加解密不改变，不损坏文档。同时对于文档的打印、外发进行有效的控制。多种组合手段防止APT攻击，弘软独家推出的一体化防护方案领导着信息化安全防泄密市场的发展。一体化的防护方案成为帮助企业防御APT等安全威胁、内部人员泄密的最佳方案。