前段时间某交友网站“会员资料”泄密事件闹得沸沸扬扬,由于网络遭受黑客攻击而导致几十万的会员资料丢失,让网站在用户心中的信誉大跌。令人防不胜防,最近一起因网络安全漏洞引起的黑客攻击事件再一次摆在人们面前——深圳某制造企业在备份数据库的过程中,忽然断网,待网络恢复后,发现部分工业制图文件全部丢失,忽如其来的机密失窃严重延误公司产品研发进度,给竞争对手造成机会。类似于此类网络漏洞引起的泄密事故再一次警醒企业家:互联网时代,小心你的企业信息数据被网络偷盗!
扫描:互联网存在那些安全隐患?
从以往发生的企业数据网络安全事件,不难发现:随着互联网的普及,企业的经营发展越来越依赖于互联网,企业的信息数据也开始面临来自互联网安全隐患的威胁,类似于病毒、木马、黑客等网络攻击造成企业数据库信息丢失、商业机密失窃,导致企业核心竞争力丧失,给企业带来致命的打击。那么,互联网到底存在哪些安全隐患?让我们一起去了解。
1、电脑本身的安全漏洞。此类安全漏洞是基于电脑本身而言,比较形象的比喻就是,当把外界的安全隐患比喻成生物病毒时,电脑本身的防护就是人体本身的免疫能力。电脑本身的安全漏洞就是人体免疫功能的缺陷。当免疫力低下时,外界的病毒就容易侵入到人体,引起人体身体各种疾病等。诸如电脑硬件的老化、软件数据库的没有更新等等。
2、局域网络的安全漏洞。此类安全漏洞来源于局域网络环境,若将电脑比喻成人体本身,那局域网环境就相当于人体经常所处的环境,它将是确保电脑安全的第二层保护膜。
对于企事业单位,面向局域网内部用户,资源通常是共享的,只是针对不同的资源存在某些访问权限的限制。但毋庸置疑的是,局域网内部人员在通过U盘、移动硬盘等存储器对数据进行存储的时候,是不可避免一些资料会脱离局域网,而这个过程中就极有可能存在数据的泄密。
同时,很多企业都会引进外部设备对企业资源进行规范化、公开化管理,例如OA、ERP等管理软件,不可否认这些软件给企业管理带来了便利,提高工作的效率,也加速了企业信息化、标准化管理进程,但这些企业重要资源的共享和严重依赖于网络,一旦局域网出现问题或者遭遇黑客攻击,都会给企业带来致命的打击。
面向外部用户,局域网内部资源就属于企业商业机密,企业通常会以防火墙等方式而将外部用户拒之门外。但不可否认,任何防火墙或者类似防火墙的安全软件都存在安全漏洞,或者由于操作上的疏忽关闭了防火墙等等,而给企业商业机密造成安全隐患。
3、网络访问的安全漏洞。这类安全隐患是源于整个互联网环境,若将电脑比喻个体,那整个互联网环境就相当于整个社会,其复杂性以及所蕴含的安全危机就如现实社会一样让人难以招架。
企业员工浏览网页、下载文件、上传文件以及通过网络传输文件等等,在这个过程到处暗含着让人防不胜防的安全隐患。假若某个员工通过网络访问到某个附带病毒的网站,那就有可能让整个局域网络中毒,假若员工下载的某个程序蕴含木马,那整个企业局域网都有可能被木马感染,这样下来整个局域网内部的资料就很容易被幕后操作木马病毒的黑客盗取,而且数据被盗取的同时,原来的数据库文件有可能被破坏或者删除,数据恢复的难度也是非常之大,这样不仅机密被竞争对手给盗取,而且连企业积累形成的优势全无。
相信当企业意识到网络安全隐患源于以上三个渠道时,都会不遗余力地有针对性进行网络安全防护,例如提高企业内部电脑硬件配置条件、安装高性能的杀毒防毒软件、加强员工网络使用安全知识的培训、对局域网环境进行多层保护等等。可尽管如此,企业网络安全的现状仍然不容乐观,由于网络疏漏导致企业商业机密丢失的事件仍时有发生。难道诸如许多的企业网络安全事故,仅仅是因为企业网络安全工作没有做到位而引起的?答案绝非如此简单。