|
信息安全應(yīng)更重視專業(yè)服務(wù)
|
|
|
|
|
2012-03-21 作者:張雨牧(IT公司高管) 來(lái)源:京華時(shí)報(bào)
|
|
| |
| 【字號(hào)
大
中
小】 |
|
19日,中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告顯示,去年我國(guó)大陸被篡改的政府網(wǎng)站達(dá)2807個(gè);國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例雖已從2010年的60%高位下降,但仍高達(dá)50%;涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量多,攻擊形勢(shì)嚴(yán)峻。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已呈多樣化、高風(fēng)險(xiǎn)化。電信、網(wǎng)游、網(wǎng)購(gòu)等行業(yè)因用戶資料泄漏的情況時(shí)有發(fā)生,給整個(gè)行業(yè)帶來(lái)嚴(yán)重的信任危機(jī)。僅去年一年,就有近20萬(wàn)網(wǎng)站被入侵,教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站都成為被攻擊的重點(diǎn)。
該如何應(yīng)對(duì)?網(wǎng)民的能力肯定是有限的,要學(xué)會(huì)選擇網(wǎng)站、學(xué)會(huì)修改個(gè)人資料、提高安全意識(shí)……這恐怕都不夠,恐怕決定權(quán)還是掌握在企業(yè)手里。但是現(xiàn)在多數(shù)企業(yè)都沒(méi)有專業(yè)的安全設(shè)備,沒(méi)有經(jīng)過(guò)專門的安全培訓(xùn),也沒(méi)有配備專業(yè)的技術(shù)人才和服務(wù),而且嚴(yán)重缺乏安全意識(shí),遇到威脅難以應(yīng)付,談信息安全簡(jiǎn)直是奢談。
即便很多專業(yè)網(wǎng)站,在用戶資料管理、安全流程上都存在問(wèn)題,其他企業(yè)的安全防護(hù)水平可想而知。
因此要改善現(xiàn)狀,恐怕就需要一系列的專業(yè)服務(wù)和措施,在不同階段進(jìn)行響應(yīng)和干預(yù)。新的挑戰(zhàn)擺在了我們的面前,專業(yè)服務(wù)或許是時(shí)候出發(fā)了!
專業(yè)服務(wù)首先是安全風(fēng)險(xiǎn)評(píng)估。人要避免得大病,體檢不可或缺,發(fā)現(xiàn)小恙及時(shí)解決了就沒(méi)事了。信息安全也有同樣的道理,企業(yè)不知道自己的安全狀況,又意識(shí)到了其重要性,就應(yīng)該為自家企業(yè)做安全風(fēng)險(xiǎn)的評(píng)估。
其次是預(yù)警安全服務(wù)。即便企業(yè)“體檢”正常,建立信息安全危機(jī)應(yīng)對(duì)預(yù)案也有必要。好比流感易發(fā)季節(jié)打預(yù)防針,企業(yè)遇到了網(wǎng)站掛馬,或出現(xiàn)了漏洞,又或某些病毒和威脅正在虎視眈眈的時(shí)候,預(yù)警安全服務(wù)的防線尤為重要。
然而去年以來(lái)的種種教訓(xùn)顯示,企業(yè)似乎多是屬鴕鳥的,而問(wèn)題一旦爆發(fā),后果又總是不堪設(shè)想,比如去年發(fā)生的CSDN“拖庫(kù)事件”至今仍令網(wǎng)民和企業(yè)膽寒。
專業(yè)服務(wù)有賴于專業(yè)人才,甚至專家級(jí)的人才服務(wù),而這顯然是多數(shù)企業(yè)的短板。不過(guò)隨著企業(yè)信息安全意識(shí)不斷提高,培訓(xùn)工作的加強(qiáng),各環(huán)節(jié)都付之以專業(yè)的干預(yù)和服務(wù),相信信息安全事件的影響將會(huì)越來(lái)越微弱,互聯(lián)網(wǎng)環(huán)境也會(huì)更加和諧。
|
|
| 凡標(biāo)注來(lái)源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬新華社經(jīng)濟(jì)參考報(bào)社,未經(jīng)書面授權(quán),不得以任何形式發(fā)表使用。 |
|
|
|
|
|