最近,美国国家网络安全联盟委托分析公司Zogby Analytics进行了一项数据泄露研究,通过对1000余家中小企业展开问卷调查,结果显示,近30%的受访公司在过去一年中经历过真正的安全事件,69%的公司因此暂时被迫下线,37%经历财务损失,25%宣告破产,10%关门歇业。
网络攻击的打击是毁灭性的,不仅业务受重创甚至直接倒闭,因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。
7月9日,英国信息监管局发表声明,截至2019年1月,万豪集团旗下的喜达屋酒店因黑客窃取,已导致全球逾3.83亿条顾客数据外泄,约2030万个护照号码被盗。英国信息监管局认定万豪未能履行调查职责,也未采取足够措施保护数据安全,违反了《一般数据保护条例》,将被英国监管机构处以高达1.24亿美元的罚款。
7月22日,美国媒体报道Facebook将就去年的用户数据外泄事件缴付50亿美元(约350亿人民币)罚款,将成为美国政府对科技公司开出的最大罚单。
或许你认为,恶意黑客的攻击是罪魁祸首,但企业内部的疏忽和泄露,也往往不在少数。
9月下旬,“陕西普通话成绩查询网(sxpth.cn)”由于网站的程序员把所有考生信息(包括照片、身份证、准考证号、院校等)通过硬编码的方式直接写进了网页源代码里,导致大量考生信息泄漏。
该网站在之后被查明是一个假冒官方的网站。山寨钓鱼网站+裸奔的存储方式受到了程序员群体的嘲讽和大众对于个人数据泄漏的担忧。
目前,确实还存在着很多由于开发者数据安全意识不强造成的数据泄漏,比如今年4月GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目,其中有不少用户名密码被硬编码在代码里面。由于网站的开源性质,登录网站者均可使用,该项目一度获得6597个标星和6050个代码库分支(fork)。
面对未知的内忧外患,既有来自监管的要求与惩罚的威胁,还有业务中断甚至是企业倒台的风险,这些打击,上述的知名大企业尚无法轻易承受,中小企业又该拿什么武装自己的安全建设?
针对“外患”,数据泄露往往是由于SQL注入、木马、DDoS攻击、撞库拖库等各种入侵手段导致的。知道创宇Web应用防火墙—创宇盾可提供专业的网页防篡改、防拖库窃密、防挂马等服务。
海量并持续不断更新的风险样本库,使得创宇盾云防御平台可以抵御各类攻击行为,为安全基础为零的系统提供有效的安全防御支持。同时创宇盾的协同防御机制,针对不同网站的攻击数据进行关联分析,提炼出最新的威胁信息,可实现“一网攻击,全网防护”。
创宇盾不仅具备高效的防护能力,同时还符合《中华人民共和国网络安全法》中规定的关键信息基础设施安全、网络信息安全等具体要求,并完全满足网络安全等级保护制度2.0标准等多项具体政策要求,可以帮助企业快速建立既合规又安全的网络防护体系。
针对“内忧”,安全意识的缺失是最重大的隐患。知道创宇可提供网络信息安全意识培训服务,帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
同时,企业内部的沟通也往往成为信息泄露的出口,大量涉及内部的机密文件、绝密信息通过社交软件进行扩散,在开放的网络通讯环境中数据非常容易被截获。知道创宇提供军工级私有化隐私保护通讯工具——盾牌座,为用户提供安全、高效、便捷的即时通讯平台,通过端到端加密、信息私有化与私有化部署等多种技术,保障即时通讯信息更加安全。
任何企业都不想因为数据泄露而成为那被迫下线的69%,破产的25%和关门的10%,在创新开拓的道路上,知道创宇将是企业业务发展最有力的保护盾!
