泄露成常態(tài) 迫使企業(yè)將信息安全設(shè)為首要目標

責(zé)任編輯:editor006

2017-06-05 17:18:47

摘自:中國網(wǎng)

說到信息泄漏,可能絕大多數(shù)人都會感同身受。究其根源,在于提供互聯(lián)網(wǎng)信息服務(wù)的供應(yīng)商對信息安全隱私保護不夠重視

說到信息泄漏,可能絕大多數(shù)人都會感同身受。平時網(wǎng)上購物、聊天、發(fā)郵件……就算走馬觀花的隨便看看網(wǎng)絡(luò)上五花八門的新聞、廣告、圖片,都有可能將包括自己的姓名、身份證號、電話、住址、家庭成員、興趣愛好……在內(nèi)的幾乎所有個人敏感信息,置于被泄漏的風(fēng)險之中。君不見,瀏覽下租房信息中介電話馬上就過來了,瀏覽下婚慶用品馬上一堆婚紗攝影、婚慶、婚宴的電話來了。反感之余細思極恐,大數(shù)據(jù)時代當(dāng)我們的每一個人的身份信息都被商家以精準營銷的名義摸透,那跟透明人有什么區(qū)別?

更別說,不法分子還會拿這些信息去實施電信詐騙等見不得人的勾當(dāng),徐玉玉案就是最好的例證。一條鮮活的生命離我們而去,當(dāng)警察以迅雷不及掩耳之勢將犯罪分子抓獲時,有沒有人想過更深層面的問題?黑客不費吹灰之力就能輕易將那些本應(yīng)該誰也拿不到的敏感信息打包帶走并公開販賣,這是失職還是不作為?更嚴峻的問題在于,中國互聯(lián)網(wǎng)包括BATLE在內(nèi)的各大巨頭,都曾因為“用戶信息泄漏”而焦頭爛額。2016年國內(nèi)兩大電商巨頭京東和阿里,俱陷入千萬級用戶信息泄漏的漩渦。其中,某些互聯(lián)網(wǎng)巨頭旗下還有各類終端安全、企業(yè)安全、甚至是云安全業(yè)務(wù)。

究其根源,在于提供互聯(lián)網(wǎng)信息服務(wù)的供應(yīng)商對信息安全隱私保護不夠重視,總是抱著“亡羊補牢”甚至是“破罐子破摔”的心態(tài)。譬如這次席卷全球的5.12黑客攻擊事件,國內(nèi)最先中招的就是教育網(wǎng)系統(tǒng),然后是加油站、某些政府辦事機構(gòu)和部門,網(wǎng)上還流出了警察叔叔面對勒索病毒鎖屏一臉冷汗的細節(jié)圖。

事實上,這次攻擊本可避免,中國安全企業(yè)長亭科技在國內(nèi)率先發(fā)出技術(shù)預(yù)警,提醒使用Windows服務(wù)器、終端設(shè)備的國內(nèi)高校、政府部門機構(gòu)、國企及一些互聯(lián)網(wǎng)公司,第一時間更新修微軟發(fā)布的相關(guān)補丁,或者使用防火墻過濾/關(guān)閉137、139、445端口及限制3389遠程登錄。由于長亭是清華創(chuàng)業(yè)團隊,清華大學(xué)早在4月15日就發(fā)出封禁可能受攻擊端口的公告,因而在此次驚天大劫難中躲過一劫。

但遺憾的是更多此次中招的相關(guān)高校、政府部門機構(gòu)、國企及一些互聯(lián)網(wǎng)公司的信息安全負責(zé)人或團隊并沒有看到此條預(yù)警信息,或者看見了也沒當(dāng)回事,然后5.12席卷全球的勒索病毒來臨時就中招了。對此,長亭科技CEO陳宇森接受記者采訪時無奈表示,之所以安全廠商發(fā)布漏洞預(yù)警無人理會,是因為大家對“打補丁”這個事情有著很多的誤解和擔(dān)心,譬如“更新系統(tǒng)之后一般都會變卡”,“更新系統(tǒng)之后崩潰了怎么辦?”的擔(dān)憂,怕麻煩的最終結(jié)果就是遭致更大的麻煩或天大的麻煩。

在信息化程度和能效成為未來社會企業(yè)核心競爭力的當(dāng)下,如何保護企業(yè)信息安全成了重中之重。因為互聯(lián)網(wǎng)強大的開放性和互通性催生了商業(yè)泄密、網(wǎng)絡(luò)間諜等眾多灰色名詞,“力拓案”、“維基泄密”等事件讓信息安全行業(yè)迅速升溫,信息防泄漏成為企業(yè)越來越關(guān)注的焦點。尤其對于提供Web應(yīng)用的各類基礎(chǔ)互聯(lián)網(wǎng)服務(wù)供應(yīng)商而言,如果在公眾對于隱私保護越來越看重的當(dāng)下,連用戶存儲于平臺的信息都保護不了的話,用戶會用腳投票。

今年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》將正式實施。業(yè)內(nèi)評論指出,《網(wǎng)絡(luò)安全法》的頒布實施對互聯(lián)網(wǎng)企業(yè)深化網(wǎng)絡(luò)安全等級保護制度、保護客戶關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全提出了更高的要求。這也意味著企業(yè)如不重視并采取有效措施保護信息安全,造成后果的一律要承擔(dān)責(zé)任,而不是像過去那樣發(fā)兩句不痛不癢的道歉就完事,

這就要求企業(yè)應(yīng)該從長遠著手極度重視網(wǎng)絡(luò)安全,應(yīng)充分了解安全行業(yè)變革,趨勢,甄選產(chǎn)品技術(shù)和服務(wù)都出于領(lǐng)先地位的中國安全技術(shù)企業(yè)的產(chǎn)品為重中之重??赡苡腥藭枮槭裁床皇菄H大牌、老牌安全企業(yè),而要優(yōu)先考慮國產(chǎn)品牌。原因如下:1、一方面從國家戰(zhàn)略安全角度來說,不設(shè)防的二十年大量采購國外軟、硬件構(gòu)建中國基礎(chǔ)信息網(wǎng)絡(luò)的弊端已經(jīng)夠明顯的了,中國已成為遭受惡意攻擊最多的國家沒有之一;2、外來的和尚不見得就多會念經(jīng),譬如在WAF領(lǐng)域國內(nèi)新銳安全企業(yè)長亭科技就已經(jīng)實現(xiàn)了對某國際大牌的超越,既然有品質(zhì)高、服務(wù)好、價格還遠不如外企一半的本土品牌,誰還會選擇存在安全隱患的外企產(chǎn)品?這是美國多番阻礙中國企業(yè)入美的理由,也是我們不得不思考的問題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號