|
19日,中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告顯示,,去年我國大陸被篡改的政府網(wǎng)站達2807個,;國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例雖已從2010年的60%高位下降,但仍高達50%,;涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量多,,攻擊形勢嚴(yán)峻。
網(wǎng)絡(luò)安全風(fēng)險已呈多樣化,、高風(fēng)險化,。電信,、網(wǎng)游、網(wǎng)購等行業(yè)因用戶資料泄漏的情況時有發(fā)生,,給整個行業(yè)帶來嚴(yán)重的信任危機,。僅去年一年,,就有近20萬網(wǎng)站被入侵,,教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站都成為被攻擊的重點,。
該如何應(yīng)對,?網(wǎng)民的能力肯定是有限的,,要學(xué)會選擇網(wǎng)站、學(xué)會修改個人資料,、提高安全意識……這恐怕都不夠,,恐怕決定權(quán)還是掌握在企業(yè)手里。但是現(xiàn)在多數(shù)企業(yè)都沒有專業(yè)的安全設(shè)備,,沒有經(jīng)過專門的安全培訓(xùn),,也沒有配備專業(yè)的技術(shù)人才和服務(wù),而且嚴(yán)重缺乏安全意識,,遇到威脅難以應(yīng)付,,談信息安全簡直是奢談。
即便很多專業(yè)網(wǎng)站,,在用戶資料管理,、安全流程上都存在問題,其他企業(yè)的安全防護水平可想而知,。
因此要改善現(xiàn)狀,,恐怕就需要一系列的專業(yè)服務(wù)和措施,在不同階段進行響應(yīng)和干預(yù),。新的挑戰(zhàn)擺在了我們的面前,,專業(yè)服務(wù)或許是時候出發(fā)了!
專業(yè)服務(wù)首先是安全風(fēng)險評估,。人要避免得大病,,體檢不可或缺,發(fā)現(xiàn)小恙及時解決了就沒事了,。信息安全也有同樣的道理,,企業(yè)不知道自己的安全狀況,又意識到了其重要性,,就應(yīng)該為自家企業(yè)做安全風(fēng)險的評估,。
其次是預(yù)警安全服務(wù)。即便企業(yè)“體檢”正常,建立信息安全危機應(yīng)對預(yù)案也有必要,。好比流感易發(fā)季節(jié)打預(yù)防針,,企業(yè)遇到了網(wǎng)站掛馬,或出現(xiàn)了漏洞,,又或某些病毒和威脅正在虎視眈眈的時候,,預(yù)警安全服務(wù)的防線尤為重要。
然而去年以來的種種教訓(xùn)顯示,,企業(yè)似乎多是屬鴕鳥的,而問題一旦爆發(fā),,后果又總是不堪設(shè)想,,比如去年發(fā)生的CSDN“拖庫事件”至今仍令網(wǎng)民和企業(yè)膽寒。
專業(yè)服務(wù)有賴于專業(yè)人才,,甚至專家級的人才服務(wù),,而這顯然是多數(shù)企業(yè)的短板。不過隨著企業(yè)信息安全意識不斷提高,,培訓(xùn)工作的加強,,各環(huán)節(jié)都付之以專業(yè)的干預(yù)和服務(wù),相信信息安全事件的影響將會越來越微弱,,互聯(lián)網(wǎng)環(huán)境也會更加和諧,。
|