據(jù)相關(guān)信息部門統(tǒng)計(jì)��,全球因信息安全問題倒閉的企業(yè)�����,平均每分鐘有兩家�����,其中黑客入侵���、員工泄漏和不規(guī)范操作是導(dǎo)致信息安全事故的**主要原因。
不久前��,云南發(fā)生過一起企業(yè)因網(wǎng)絡(luò)安全漏洞導(dǎo)致員工信息泄漏的事件�����,被處罰100萬高額罰款����。事件的起始原因是該企業(yè)在進(jìn)行項(xiàng)目開發(fā)時(shí),對(duì)于網(wǎng)絡(luò)安全保護(hù)工作做得不到位����,出現(xiàn)了系統(tǒng)在給客戶傳輸短信時(shí),都以明文方式展現(xiàn)這樣的漏洞�,這一漏洞被公司負(fù)責(zé)相關(guān)工作的員工有意利用,直接盜取了客戶信息����,短短8個(gè)月時(shí)間里����,該員工盜取了4.5萬條信息����,前后60次共計(jì)盜刷了受害者近7萬元人民幣����。
案件的判決結(jié)果,除了盜用信息員工要背負(fù)刑事責(zé)任之外�����,該企業(yè)被罰款98萬元�����,愿意是什么呢�?讓我們一起來看下《網(wǎng)絡(luò)安全法》第42條的規(guī)定:不按規(guī)定采取技術(shù)措施和其他必要措施,未確保其收集的個(gè)人信息安全�����,導(dǎo)致信息泄漏的����,企業(yè)要承擔(dān)相關(guān)法律責(zé)任���。
對(duì)于企業(yè)而言,與其通過各種監(jiān)控手段來全方位監(jiān)控員工���,不如將企業(yè)基礎(chǔ)網(wǎng)絡(luò)安全建設(shè)到位����,盡到企業(yè)應(yīng)盡的保護(hù)員工和客戶信息安全的責(zé)任�����。目前背景下����,網(wǎng)絡(luò)安全事故常發(fā)于web攻擊,已經(jīng)超過了7成��,造成的危害也更大����,其中釣魚郵件、文檔感染也是網(wǎng)站安全隱患的重要原因之一。
對(duì)于企業(yè)而言��,選擇一款合適的免費(fèi)云waf(web應(yīng)用防火墻)非常重要���,一款強(qiáng)大的云waf在具備傳統(tǒng)的SQL注入防護(hù)����、XSS防護(hù)�、非授權(quán)訪問等基本防護(hù)功能外���,還需要具備以下幾點(diǎn):
1��、反守為攻主動(dòng)防護(hù)���,使用JS混淆、Html加密��、鏈接隱藏等技術(shù)手段�����,對(duì)抗自動(dòng)化攻擊和手動(dòng)入侵����;
2����、具備防爬蟲�����、數(shù)據(jù)泄漏及虛假注冊(cè)�、薅羊毛等應(yīng)用場(chǎng)景實(shí)用功能,眾所周知����,虛假注冊(cè)、薅羊毛等行為對(duì)于企業(yè)的營銷活動(dòng)開展是**的阻礙�,是迄今許多公司都無法避免的難題;
3����、能夠進(jìn)行風(fēng)險(xiǎn)態(tài)勢(shì)實(shí)時(shí)感知與監(jiān)控,并將數(shù)據(jù)進(jìn)行可視化匯總分析���,幫助企業(yè)更好的抵御風(fēng)險(xiǎn)����。
網(wǎng)絡(luò)安全法已經(jīng)明確規(guī)定,管理者是信息安全的首要責(zé)任方�����,作為管理者主體���,企業(yè)要為信息安全承擔(dān)**的風(fēng)險(xiǎn)�,從信息安全導(dǎo)入階段�、**領(lǐng)域突破階段,到總體板塊布局階段�����,企業(yè)的安全水平的提高需要內(nèi)外兼修���,建設(shè)好基礎(chǔ)網(wǎng)絡(luò)安全屏障,再到員工信息安全意識(shí)的教育提升����,才能實(shí)現(xiàn)公司信息安全整體實(shí)力的再提升。
