科技怎么赋能?
最近,华为发布了《2019 年度网络安全报告》。 这份报告覆盖了全球 170 万家企业,涉及网络犯罪的案例超过 8400 个。
其中,中国作为世界互联网用户最多的国家之一,在遭受的网络攻击方面也是一个“重灾区”。
2019 年,中国企业遭遇的电子邮件诈骗和供应链欺诈呈上升趋势;在手机应用领域,恶意软件、钓鱼应用和恶意广告的数量也出现大幅增长。
在遭受的网络攻击中,高流量的 DDoS (分布式拒绝服务)攻击有 65% 是商业公司面临的主要威胁;而低流量的 DDoS 攻击中,金融证券是第二大受攻击行业,占比高达 39.6%;电信云服务器被利用发起 DDoS 攻击次数最多,达 91.3 次。
在 2018 年末爆发的“区块链挖矿木马”事件中,全球有超过 5000 家企业和 20 万个终端受到影响……
可以说,随着数字化进程的加快,我们的企业正在以超乎想象的速度连接至外部网络。这些连接除了提供便捷的在线服务等便利外,也存在被黑客入侵或干扰的风险。
那么,面对层出不穷的安全风险,我们该如何防患于未然呢?
一、提升安全意识 在如今这个“人人都有可能成为黑客目标”的时代,提升全公司人员的安全意识不仅是企业网络安全战略的重要内容,也是实现企业数字化转型的重要保障。 所以,我们在做好技术防护的同时,也要加强员工的教育培训,帮助其认识到潜在的风险并学会如何规避。通过定期的培训让每个人都能够掌握最新的安全技术和知识,是企业打造安全体系的有力武器!
二、建立防火墙 防火墙作为一种被动安全措施,可以防止内部信息的外泄以及外部网络的侵入。根据企业业务需求及网络特点,我们可以选择不同形式的防火墙,例如:
• 带宽有限的中小企业可以选择购买防火墙服务; • 有自建数据中心的大型企业可以在内外网间搭建防火墙,有效阻挡内网病毒和外网的入侵; • 移动办公的用户可以通过在 PC 和移动端都安装防火墙,防止移动设备上的敏感信息及账号密码泄漏。 除了硬件防火墙之外,我们还可以借助软防火墙——安全配置管理工具,对企业内部计算机的防火墙策略、上网行为进行管制,从而避免内部信息的泄露。
三、检测并修复漏洞 黑客最喜欢攻击的目标就是存在漏洞的系统。所以,定期检测并修复存在的漏洞不仅可以降低黑客入侵的风险,同时也能提高系统的安全等级。 我们可通过专业网络安全厂商的漏洞扫描产品来识别已知的系统漏洞,并通过手动方式检查是否存在未知漏洞(由于未知的漏洞一般难以通过补丁进行修复,所以我们需重点关注此类漏洞)。
四、做好数据备份与还原 数据是最宝贵的资产,有了数据才能更好地为客户提供产品和服务。保护数据的安全非常重要。 除了做好数据加密等工作以外,我们还应建立一套快速的数据备份和还原体系。当系统遭到破坏时,能够将重要的数据快速还原,让损失降到最低。