现如今,很多企业还严重缺乏网络安全意识,使之面临巨大的网络安全风险。企业需要采取切实可行的防范措施,才能稳定的可持续发展。
对于企业网络安全,我们要引起重视,如果不重视,会导致什么后果呢?下面我们一起来看看近两年的网络安全事件。
1、WannaCry的蠕虫勒索软件袭击全球网络
2017年5月,爆发了一个轰动全球的勒索攻击 “WannaCry”,短短数小时就发起了数万次勒索攻击,袭击了全球数十个国家,而后影响到近百个国家上千家企业及公共组织。对于电脑感染了WannaCry病毒的受害者而言,需要付费解锁才能访问计算机或文件,否则电脑无法使用。虽然WannaCry事件给各界造成了一定的经济损失,但通过这次事件,国内外各行业组织在应对勒索软件攻击上,都提升了一个新的防护高度。就连NHS也要求IBM在WannaCry之后提升其网络安全防御能力。
2、Facebook数据泄露
2018年9月,Facebook表示,黑客已经发现了一个安全漏洞,从而导致3000万用户信息泄露。其中一半用户的敏感信息被黑客获取,这些敏感信息包括:姓名、联系方式、私人照片、搜索记录、登录位置等。这意味着用户的数据安全受到了威胁,可能还会有不法分子利用这些信息发布不当消息,造成用户的损失。所以Facebook有义务做好用户数据的保存和安全防范。
3、万豪酒店5亿客户数据泄露
2018年11月,全球酒店行业巨头万豪国际酒店公布,旗下喜达屋酒店预定数据库中的宾客信息被第三方入侵,全球近5亿客户数据受到影响。其中约有3.27亿人的信息遭到泄露,包括姓名、电话号码、邮寄地址、出生日期、护照号码、通信偏好等信息的泄露。不过万豪酒店也在积极的采取行动,不遗余力地帮助受影响的宾客,通过与权威安全技术专家合作进行改进,加速提升网络安全的相关工作。
以上事件的发生,造成了很大损失,所以为了企业的网络安全,采取相关安全防范措施是很有必要的。
那么,企业存在哪些网络安全风险呢?
1、来自企业内部的攻击
大量事实证明,在所有的网络攻击事件当中,来自企业内部的攻击占有相当大的比例,这包括员工的粗心大意导致操作失误、工作遇到不愉快(如降级、调岗、受到警告或被终止合同等)的事情故意而为之等。内部人员知道系统的布局、有价值的数据放在何处以及安全防范系统之类的信息,这是无法避免的。因内部人员攻击来自区域内部,往往是最难检测与防范的。
2、来自企业外部的恶意攻击
随着互联网的高速发展,黑客技术全球扩散,对一个既定目标的攻击变得更加容易。对于黑客来讲,攻击某些网络,可以获得有价值的数据,盗取商业机密赚钱。另外,商业竞争也在导致更多的恶意攻击事件的产生。
3、网络病毒和恶意代码的袭击
现如今,网络病毒和恶意代码的传播能力与感染能力逐渐提升,造成网络拥塞、业务中断、系统崩溃等问题,让企业苦不堪言。如何防范各种类型的病毒和恶意程序,特别是网络病毒和邮件病毒,是任何一个企业都不得不面对的一个挑战。
企业需要采取哪些防范措施呢?
——未完待续——