某日����,R公司財(cái)務(wù)負(fù)責(zé)人被下屬告知,賬戶一筆巨額錢款不翼而飛�,資金流向不明����。經(jīng)查證實(shí)�,處心積慮的黑客盜用了財(cái)務(wù)負(fù)責(zé)人的身份,偽造了付款信息并登錄財(cái)務(wù)系統(tǒng)進(jìn)行審批����,面對手續(xù)齊全的信息“指令”,會(huì)計(jì)向指定“供應(yīng)商”支付了款項(xiàng)�����,待追查時(shí)�����,錢款早已轉(zhuǎn)出��,追回渺茫����。
在大數(shù)據(jù)時(shí)代環(huán)境下����,類似于R公司這樣的經(jīng)歷并不少見�����。盡管信息技術(shù)的蓬勃發(fā)展給我們帶來了極大便利��,但同時(shí)也帶來了眾多安全隱患����,數(shù)據(jù)盜用���、黑客攻擊����、網(wǎng)絡(luò)詐騙�、機(jī)密信息泄露等各種安全事件近年來層出不窮,加強(qiáng)信息安全管理已迫在眉睫�。
網(wǎng)絡(luò)安全形勢嚴(yán)峻
80%的企業(yè)因信息泄露而造成損失。企業(yè)的業(yè)務(wù)數(shù)據(jù)�����,是最本質(zhì)�����、最核心、最關(guān)鍵的生產(chǎn)要素�����,企業(yè)的數(shù)據(jù)安全�����,除保密���、完整����、可靠���、可用之外�,也關(guān)系到各行業(yè)的資金安全及大數(shù)據(jù)時(shí)代對數(shù)據(jù)的增值分析�����、利用而帶來的衍生價(jià)值�。
據(jù)騰訊安全最新報(bào)告顯示����,僅2021年一季度�,就發(fā)生了多起國際知名企業(yè)被勒索的案件����,贖金持續(xù)刷新紀(jì)錄。數(shù)據(jù)價(jià)值較高的行業(yè)���、醫(yī)療�、政府機(jī)構(gòu)受攻擊較為嚴(yán)重��。據(jù)英國信息專員辦公室(ICO)研究發(fā)現(xiàn)��,人為錯(cuò)誤導(dǎo)致了90%的數(shù)據(jù)泄露�����,每天約有23萬種新的惡意軟件被發(fā)布���,多達(dá)50%的公司表示他們在過去一年內(nèi)經(jīng)歷過一次或多次攻擊��,而這個(gè)數(shù)字每個(gè)月都在上升……
企業(yè)數(shù)據(jù)安全建設(shè)痛點(diǎn)
數(shù)據(jù)安全治理是數(shù)字時(shí)代全球面臨的共同問題���,治理任務(wù)繁重復(fù)雜��,而其中尤以企業(yè)安全用數(shù)最為迫切�。
由于企業(yè)的業(yè)務(wù)數(shù)據(jù)���,是最本質(zhì)�、最核心�、最關(guān)鍵的生產(chǎn)要素,企業(yè)的數(shù)據(jù)安全���,除保密����、完整�����、可靠��、可用之外�,也關(guān)系到各行業(yè)的資金安全以及大數(shù)據(jù)時(shí)代來臨對數(shù)據(jù)的增值分析、利用而帶來的衍生價(jià)值���。據(jù)相關(guān)數(shù)據(jù)顯示��,截止2020年���,數(shù)據(jù)泄露的平均成本已超過1.5億美元。
企業(yè)所面臨的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)成倍放大����,但很多企業(yè)還沒有意識到信息安全形勢之嚴(yán)峻,防護(hù)力量普遍不足����,即使部分企業(yè)已開始投入資金購買了網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和服務(wù)來進(jìn)行安全防護(hù),但始終沒有形成完善的數(shù)據(jù)安全長效治理機(jī)制�����。此外�,大多數(shù)企業(yè)忽略了人的安全意識薄弱才是信息安全管理的最大短板這一問題。
提高能力筑牢意識
網(wǎng)絡(luò)安全的第一道關(guān)卡應(yīng)從強(qiáng)化員工培訓(xùn)增強(qiáng)信息安全意識入手�����,建立信息通報(bào)機(jī)制并從網(wǎng)絡(luò)系統(tǒng),安全審計(jì)多角度構(gòu)建全方位的安全防護(hù)體系�����,對企業(yè)員工日常操作細(xì)節(jié)進(jìn)行了規(guī)范。
一方面����,加強(qiáng)信息安全培訓(xùn),傳授應(yīng)知應(yīng)會(huì)的防病毒��、防釣魚�����、防竊取安全知識�,訓(xùn)練強(qiáng)化個(gè)人信息和重要數(shù)據(jù)保護(hù)意識,另一方面���,強(qiáng)調(diào)了工作中易被忽略的注意事項(xiàng)����,如規(guī)范電子賬號使用方面��,政務(wù)郵箱需定期清理郵件�����,堅(jiān)決杜絕賬號密碼存在弱口令、默認(rèn)口令���、通用口令和長期不變口令等情況�。
企業(yè)信息安全與日常工作息息相關(guān)��,牽一發(fā)而動(dòng)全身�,要得時(shí)刻繃緊安全思想之弦�����,以信息安全保障為第一要?jiǎng)?wù)���,只有員工與管理者共同組建防護(hù)體系�����,強(qiáng)化責(zé)任意識�����,企業(yè)才能降低面臨的信息安全風(fēng)險(xiǎn)����。
|
