一直被中国球迷视为无力吐槽、眼不见为净的中国足球终于在昨晚的亚洲杯预选赛上以2-1的得分逆转了乌兹别克斯坦,以2连胜提前出线,时隔27年,中国足球终于让国民都挺直了腰杆。国足出线是中国体育圈的一大喜事,而回看安全圈,企业信息安全事件屡屡发生,信息安全大门防守不给力,黑客攻击、系统漏洞从年底到年初甚至没有消停过。小编甚至都想吐槽一句:“连国足都赢了,企业的安全防守怎么好意思继续不给力?”
安全漏洞接连发生
1月才过了一半就接连发生了数起安全事件,从火车票达人的泄密事件到中国联通的系统漏洞,而昨日中国移动旗下的铁通又被爆出存在高危漏洞。
据新闻称,1月14日中国移动旗下子公司承担公众宽带业务的铁通被爆存在30多个高危系统漏洞。这些漏洞涉及用户的漏洞,一旦被黑客利用,可以获取用户的充值、缴费记录,身份证、地址等个人信息,黑客甚至可以利用漏洞注销用户的宽带账号;而铁通内部办公系统的漏洞,则可能被黑客利用获得大量商业合同的数据,如客户、金额、正文等,造成严重的商业机密泄露。
临时防范成本大幅提高
企业的信息安全威胁来自许多方面,而系统漏洞是企业自身能够防范的一方面,在安全威胁不断变化,企业安全成本投入不断加大的当下,维护好企业的安全系统,及时发现漏洞,避免安全事件的发生,对企业来说是最小的投入。数据调查显示,企业发现系统漏洞,没有及时做防护,当发展成威胁时,弥补漏洞,更新补丁需要花的成本比原本会增加30%。
企业的系统往往没有定期做安全维护和漏洞排查,因此一些原本可以及时发现的漏洞长期受忽略,最终被黑客发现并利用,使企业蒙受不必要的损失。对于铁通的系统漏洞,有白帽子指出,对该公司的漏洞提交并通知厂商已经有数次了,但铁通对存在的系统漏洞没有做回应,直到昨日的新闻报道,铁通才回应已经根据排查结果进行加固整改。小编认为,尤其是大企业,由第三方漏洞平台发现企业存在系统漏洞,所要面临的不仅是安全修复还要面对媒体舆论,对企业造成了负面影响。
安全防守始于日常工作
企业网络安全始于日常的安全防御,加大企业的安全投入,在IT管理上增员,定期对系统进行排查,发现漏洞及时进行修补;借助IT管理工具,提高系统运维能力;对服务器机密数据进行加密,为信息安全做好防御工作;对用户进行安全培训,提高安全意识,减少人为误操作导致的安全风险。安全防守能力,不需要飞天遁地的特技,只需要做好日常的安全工作,凡事不掉以轻心,漏洞也不过是浮云。
中国足球在1989年世界杯预选赛上经历“黑色三分钟”不敌阿联酋和卡塔尔无缘世界杯后,经历了27年的起起伏伏,一度令国人失望。但是在本次的亚洲杯预选赛上不仅赢了乌兹别克斯坦,还在小组中提前出线,不仅大振国人信心,甚至在博彩公司的赔率都大幅度上升。要相信,国足经过努力可以逆转,企业安全防范能力经过努力也同样可以提高。国足都赢了,企业的安全防守怎么能输,赶紧加油吧!