投资界有一句至理名言“不要把所有鸡蛋放在一个篮子里”，意思是投资需要分解风险，以免孤注一掷之后，发生事故，造成巨大的损失。篮子理论虽然是作为一个金融投资理念被提出，但它具有更广泛的适用性，可以用在其它风险管理领域中，比如信息泄露防护。

IDC更是将新兴的云存储行业比作是"圈地运动"，并且将其视作早期竞争对手抢占SaaS和云存储市场高地的机会。网盘作为云存储的一种应用模式，更是成为当下百度、金山、腾讯、360、阿里等互联网大佬们的“必争之地”。

安全管理人员一直在探求改善信息安全的最佳方法。在此过程中，他们发现成功的秘密就在企业当中，健全的安全就存在于日志数据、元数据、非结构化数据以及大量的其它数据中。“只在此山中，云深不知处”。但是，找到适当的数据并得出对IT和企业来说有意义的科学结论绝非易事。下面谈几个可以更好地理解IT风险的最佳安全分析方法，使企业更好地保护资产。

如何在安全的同时不影响效率？面对严峻的信息安全形势，企业应该认识到信息泄露防护是一场持久战，需要在企业内部建立全面的防泄密战线，尤其是要使用主体，即非IT部门一起参与。

NSS实验室最近的一份报告表明，下一代防火墙（NGFW）的管理功能一般都比较差。那么当企业在评估供应商时，对于NGFW管理功能，他们应该怎样评估？

作为网络边界的新一代“守门神”，下一代防火墙则是一款充分借助应用识别技术，完全基于应用层构建安全体系的设备。在Gartner定义的下一代防火墙概念中，具备识别应用并基于应用层执行独立于端口和协议的访问控制能力，是对一款下一代防火墙最基本的要求。然而，业界对于应用识别能力的考量始终缺乏相对完善的标准，也使得用户走入了不少误区。

对企业CTO、CIO、CSO们而言，Java一直是一个很难攻克的难题。在当今的企业环境中，以禁用Java等方式来缓解Java风险很难实现。一般来说，Java都是嵌入在能够保持企业竞争力的企业关键业务应用中。然而遗憾的是，犯罪分子们总是利用Java零日漏洞来入侵用户电脑。这也正是安全实验室的安全专家们在过去几个月内一直坚持研究并记录Java安全风险严重性的原因所在。

在管理理论中存在一个“飞轮效应”：为了使静止的飞轮转动起来，一开始你必须使用很大的力气，一圈一圈反复地推，每转一圈都很费力，但是每一圈的努力都不会白费，飞轮会转动得越来越快。达到某一临界点后，飞轮的重力和冲力会成为推动力的一部分。这时，你无须再费更大的力气，飞轮依旧会快速转动，而且不停地转动。

螳螂方欲食蝉，而不知黄雀在后，举其颈欲啄而食之也“，螳螂捕蝉的故事，尽人皆知，即便如此，现实中却常有陷入螳螂困境者。譬如很多企业在进行信息泄露防护建设时，往往挂一漏万，虽反复更迭，却始终难收佳效。

我想绝大部分人都不会让一个陌生人随意查看他们全部的个人信息和私密信息。然而有一位记者却这么做了，他试图用这种方式来解答以下问题：黑客究竟能从他那里得到什么？如果黑客想这么干，他们能获取多少权限？在这个实验中，记者Adam Penenberg将他自己的生活“送给”了黑客。