|
19日�,中國國家互聯網應急中心(CNCERT)發布的互聯網網絡安全態勢報告顯示��,去年我國大陸被篡改的政府網站達2807個�����;國務院部門門戶網站存在低級別安全風險的比例雖已從2010年的60%高位下降�,但仍高達50%���;涉及基礎電信運營企業的信息安全漏洞數量多�����,攻擊形勢嚴峻�����。
網絡安全風險已呈多樣化�����、高風險化����。電信��、網游���、網購等行業因用戶資料泄漏的情況時有發生�����,給整個行業帶來嚴重的信任危機��。僅去年一年��,就有近20萬網站被入侵����,教育科研網站�、網游相關網站和政府網站都成為被攻擊的重點��。
該如何應對��?網民的能力肯定是有限的����,要學會選擇網站����、學會修改個人資料����、提高安全意識……這恐怕都不夠����,恐怕決定權還是掌握在企業手里�。但是現在多數企業都沒有專業的安全設備��,沒有經過專門的安全培訓�,也沒有配備專業的技術人才和服務�,而且嚴重缺乏安全意識�����,遇到威脅難以應付����,談信息安全簡直是奢談���。
即便很多專業網站��,在用戶資料管理���、安全流程上都存在問題����,其他企業的安全防護水平可想而知��。
因此要改善現狀�,恐怕就需要一系列的專業服務和措施����,在不同階段進行響應和干預�����。新的挑戰擺在了我們的面前��,專業服務或許是時候出發了�����!
專業服務首先是安全風險評估���。人要避免得大病����,體檢不可或缺���,發現小恙及時解決了就沒事了����。信息安全也有同樣的道理�����,企業不知道自己的安全狀況����,又意識到了其重要性���,就應該為自家企業做安全風險的評估��。
其次是預警安全服務����。即便企業“體檢”正常�����,建立信息安全危機應對預案也有必要���。好比流感易發季節打預防針�,企業遇到了網站掛馬����,或出現了漏洞����,又或某些病毒和威脅正在虎視眈眈的時候��,預警安全服務的防線尤為重要�。
然而去年以來的種種教訓顯示�����,企業似乎多是屬鴕鳥的����,而問題一旦爆發����,后果又總是不堪設想���,比如去年發生的CSDN“拖庫事件”至今仍令網民和企業膽寒��。
專業服務有賴于專業人才����,甚至專家級的人才服務���,而這顯然是多數企業的短板���。不過隨著企業信息安全意識不斷提高���,培訓工作的加強�����,各環節都付之以專業的干預和服務����,相信信息安全事件的影響將會越來越微弱�����,互聯網環境也會更加和諧�。
|