据相关信息部门统计,全球因信息安全问题倒闭的企业,平均每分钟有两家,其中黑客入侵、员工泄漏和不规范操作是导致信息安全事故的**主要原因。
不久前,云南发生过一起企业因网络安全漏洞导致员工信息泄漏的事件,被处罚100万高额罚款。事件的起始原因是该企业在进行项目开发时,对于网络安全保护工作做得不到位,出现了系统在给客户传输短信时,都以明文方式展现这样的漏洞,这一漏洞被公司负责相关工作的员工有意利用,直接盗取了客户信息,短短8个月时间里,该员工盗取了4.5万条信息,前后60次共计盗刷了受害者近7万元人民币。
案件的判决结果,除了盗用信息员工要背负刑事责任之外,该企业被罚款98万元,愿意是什么呢?让我们一起来看下《网络安全法》第42条的规定:不按规定采取技术措施和其他必要措施,未确保其收集的个人信息安全,导致信息泄漏的,企业要承担相关法律责任。
对于企业而言,与其通过各种监控手段来全方位监控员工,不如将企业基础网络安全建设到位,尽到企业应尽的保护员工和客户信息安全的责任。目前背景下,网络安全事故常发于web攻击,已经超过了7成,造成的危害也更大,其中钓鱼邮件、文档感染也是网站安全隐患的重要原因之一。
对于企业而言,选择一款合适的免费云waf(web应用防火墙)非常重要,一款强大的云waf在具备传统的SQL注入防护、XSS防护、非授权访问等基本防护功能外,还需要具备以下几点:
1、反守为攻主动防护,使用JS混淆、Html加密、链接隐藏等技术手段,对抗自动化攻击和手动入侵;
2、具备防爬虫、数据泄漏及虚假注册、薅羊毛等应用场景实用功能,众所周知,虚假注册、薅羊毛等行为对于企业的营销活动开展是**的阻碍,是迄今许多公司都无法避免的难题;
3、能够进行风险态势实时感知与监控,并将数据进行可视化汇总分析,帮助企业更好的抵御风险。
网络安全法已经明确规定,管理者是信息安全的首要责任方,作为管理者主体,企业要为信息安全承担**的风险,从信息安全导入阶段、**领域突破阶段,到总体板块布局阶段,企业的安全水平的提高需要内外兼修,建设好基础网络安全屏障,再到员工信息安全意识的教育提升,才能实现公司信息安全整体实力的再提升。
