|
根据相关统计,到2008年末,我国共有企业法人495.9万个,具有电子化应用需求的企业和单位约为70-100万个。更有很多不在精确统计数字之内的微型企业仅有简单的应用,例如使用计算机运行财务软件、管理淘宝店铺等操作,应用和环境都十分复杂多样。因为如此,企业网络中存在的复杂应用和环境存在了大量的安全隐患。
据《瑞星2011年度企业安全报告》显示:在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其他形式安全事件占10%。
为此,瑞星安全专家表示:“大多数国内企业对于信息安全方面存在大量误区和盲区,没有专职人员维护、管理机制不健全、安全意识弱等因素成为企业信息安全的常见挑战。 实际上,隐患是一直存在的,只是平时不被重视,因此说到底,更多的还是个安全意识差的问题。”通常来讲,这些企业中经常存在的安全薄弱点通常集中在以下几个方面:
• 不具备专业安全管理人员,通常由网管兼职对内网进行管理。但是,一个人的精力毕竟有限,也只能负责日常的网站更新和常见的应用问题修复,一旦出现安全问题则只能是束手无策,或者再寻求其他的援助手段解决问题,这样一来本能及时化解的小问题往往也酿成大祸。
• 很多企业的网络在建设之初,一般是由各地的集成商提供搭建的,通常只关注性价比、可用性因素,对安全的考虑相对较少,组网之初一般未经过严格的安全评估,也未提供相应解决方案,因此安全问题一旦爆发,这类企业的网络出现问题的几率就更大,问题也就更严重。
• 实际上,企业网络安全的维护和保障是个动态的过程,需要不断地修改软硬件的默认密码和安全设置、弥补系统漏洞、规范企业内部人员的上网行为,但是很大部分企业都不能做到这一点,造成危险真正来了时只能被打个措手不及。
• 很多企业网络的用户非常庞杂,而且一般不具有相应的安全防范技能,需要对其网络使用行为进行针对性的规范。
• 当问题爆发时,大部分企业都缺少相应的应急预案。一旦出现黑客攻击、业务泄密等大规模安全事件,往往束手无策,只能临时抱佛脚,头疼医头,脚痛医脚,事情过了之后又好了疮疤忘了疼,没人再把安全隐患当作一回事。
当然,国内不同企业间的发展水平不同、所处行业不同、安全需求不同,用户对于安全企业的需求也截然不同,这就需要企业管理人员正视信息安全的重要性,时刻警惕安全问题的发生,将安全意识放在首位。瑞星安全专家表示,企业应根据自身的状况选择专门的安全产品和服务,健全企业内部管理机制,降低企业的安全风险。
|
|