在用户信息安全保障面前，你没有选择

茵语

       信息安全无小事。这绝对不是小题大做。

       纵观中国信息化、互联网化，以及移动互联化的发展历程，每一次的技术应用最大的阻力来自哪里，就是来自信息安全的焦虑。让用户把信息、隐私，有关企业、个人的资料存放于一个完全陌生的环境，这得需要多大的勇气。

       企业邮箱作为用户关键商业信息的交互平台之一，在用户的购买抉择过程中，安全性一定是居于最重要的位置。无论厂商所标榜的邮箱产品服务多么到位，功能多么强大，接口多么丰富，只要安全上有丝毫含糊，对不起，用户绝对是一票否决。

       当用户购买了邮箱服务，实际上就建立了用户和厂商之l司的信任契约。用户把信息托付给厂商，厂商就有责任用一万个小心来防止可能出现的万一。

       其实，这种经历长期纠结、磨合而来的信任实际上还是很脆弱的。正如最近发生的某厂商企业邮箱所暴露出来的信息泄露事件，直接影响或者毁灭的就是用户信任。据称此次数据泄露事件中，有高达51G、5亿用户的邮箱账号、密码、密保等信息被不法黑客获取。

       在业内人士看来，这些已然暴露出来的问题还只是冰山一角，更多企业的数据泄露还处于秘而不宣的状态。实际上的信息安全威胁无孔不入，甚至连专业的安保机构都表示“损失已经难以弥补” 。

       任何解释在这个时候都是徒劳无益的。用户不会关心厂商究竟是哪个技术出现了 BUG，也不会关心外部是否有黑客暴力侵入，其关心的重点是我的资料、我的信息是否出现安全风险，以后我怎样才能保障信息安全。

       面对出现的安全事件，最要不得的做法就是遮遮掩掩，企图利用信息不对称蒙混过关。在当前的信息大爆炸环境下，已经没有什么消息是可以被刻意隐藏的了 。 只要涉及到切身利益，用户是有权力知道事情的本来面貌。明智一点，就是主动把事件的原委、真相告知用户，以求用户的理解、支持 。

       来之不易的用户信任要倍加珍惜。在厂商眼里，用户有大小之分；而信息安全在所有用户眼中，那都是天大的事情。由此，信息安全在厂商这里就是天大的责任，没有选择 。