|
19日�,中國國家互聯(lián)網(wǎng)應急中心(CNCERT)發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告顯示,去年我國大陸被篡改的政府網(wǎng)站達2807個�����;國務院部門門戶網(wǎng)站存在低級別安全風險的比例雖已從2010年的60%高位下降�����,但仍高達50%�����;涉及基礎電信運營企業(yè)的信息安全漏洞數(shù)量多,攻擊形勢嚴峻�。
網(wǎng)絡安全風險已呈多樣化�、高風險化�����。電信�����、網(wǎng)游�、網(wǎng)購等行業(yè)因用戶資料泄漏的情況時有發(fā)生,給整個行業(yè)帶來嚴重的信任危機�。僅去年一年,就有近20萬網(wǎng)站被入侵�����,教育科研網(wǎng)站�、網(wǎng)游相關網(wǎng)站和政府網(wǎng)站都成為被攻擊的重點。
該如何應對�����?網(wǎng)民的能力肯定是有限的�,要學會選擇網(wǎng)站、學會修改個人資料�、提高安全意識……這恐怕都不夠�����,恐怕決定權還是掌握在企業(yè)手里�����。但是現(xiàn)在多數(shù)企業(yè)都沒有專業(yè)的安全設備�,沒有經(jīng)過專門的安全培訓�����,也沒有配備專業(yè)的技術人才和服務�����,而且嚴重缺乏安全意識�����,遇到威脅難以應付�����,談信息安全簡直是奢談�。
即便很多專業(yè)網(wǎng)站�����,在用戶資料管理、安全流程上都存在問題�����,其他企業(yè)的安全防護水平可想而知�����。
因此要改善現(xiàn)狀�,恐怕就需要一系列的專業(yè)服務和措施,在不同階段進行響應和干預�。新的挑戰(zhàn)擺在了我們的面前,專業(yè)服務或許是時候出發(fā)了�����!
專業(yè)服務首先是安全風險評估�����。人要避免得大病�,體檢不可或缺�����,發(fā)現(xiàn)小恙及時解決了就沒事了�����。信息安全也有同樣的道理�,企業(yè)不知道自己的安全狀況�����,又意識到了其重要性�����,就應該為自家企業(yè)做安全風險的評估�����。
其次是預警安全服務�。即便企業(yè)“體檢”正常,建立信息安全危機應對預案也有必要�����。好比流感易發(fā)季節(jié)打預防針,企業(yè)遇到了網(wǎng)站掛馬�����,或出現(xiàn)了漏洞�����,又或某些病毒和威脅正在虎視眈眈的時候�,預警安全服務的防線尤為重要�����。
然而去年以來的種種教訓顯示�,企業(yè)似乎多是屬鴕鳥的,而問題一旦爆發(fā)�,后果又總是不堪設想,比如去年發(fā)生的CSDN“拖庫事件”至今仍令網(wǎng)民和企業(yè)膽寒�。
專業(yè)服務有賴于專業(yè)人才,甚至專家級的人才服務�,而這顯然是多數(shù)企業(yè)的短板。不過隨著企業(yè)信息安全意識不斷提高�����,培訓工作的加強,各環(huán)節(jié)都付之以專業(yè)的干預和服務�,相信信息安全事件的影響將會越來越微弱,互聯(lián)網(wǎng)環(huán)境也會更加和諧�����。
|