<strike id="33fjr"></strike>
<th id="33fjr"><address id="33fjr"><th id="33fjr"></th></address></th>
<th id="33fjr"><noframes id="33fjr"><span id="33fjr"></span>
<strike id="33fjr"><noframes id="33fjr"><strike id="33fjr"></strike>
<th id="33fjr"><noframes id="33fjr"><span id="33fjr"></span>
<th id="33fjr"><video id="33fjr"><span id="33fjr"></span></video></th><ruby id="33fjr"><video id="33fjr"><ruby id="33fjr"></ruby></video></ruby>
<span id="33fjr"></span>
<strike id="33fjr"></strike>

資訊動態

NAVIGATION
您的位置:網站首頁 > 資訊動態

是時候要重視企業信息安全事故造成的后果了

據相關信息部門統計,全球因信息安全問題倒閉的企業,平均每分鐘有兩家,其中黑客入侵、員工泄漏和不規范操作是導致信息安全事故的**主要原因。

不久前,云南發生過一起企業因網絡安全漏洞導致員工信息泄漏的事件,被處罰100萬高額罰款。事件的起始原因是該企業在進行項目開發時,對于網絡安全保護工作做得不到位,出現了系統在給客戶傳輸短信時,都以明文方式展現這樣的漏洞,這一漏洞被公司負責相關工作的員工有意利用,直接盜取了客戶信息,短短8個月時間里,該員工盜取了4.5萬條信息,前后60次共計盜刷了受害者近7萬元人民幣。

案件的判決結果,除了盜用信息員工要背負刑事責任之外,該企業被罰款98萬元,愿意是什么呢?讓我們一起來看下《網絡安全法》第42條的規定:不按規定采取技術措施和其他必要措施,未確保其收集的個人信息安全,導致信息泄漏的,企業要承擔相關法律責任。

對于企業而言,與其通過各種監控手段來全方位監控員工,不如將企業基礎網絡安全建設到位,盡到企業應盡的保護員工和客戶信息安全的責任。目前背景下,網絡安全事故常發于web攻擊,已經超過了7成,造成的危害也更大,其中釣魚郵件、文檔感染也是網站安全隱患的重要原因之一。

對于企業而言,選擇一款合適的免費云waf(web應用防火墻)非常重要,一款強大的云waf在具備傳統的SQL注入防護、XSS防護、非授權訪問等基本防護功能外,還需要具備以下幾點:

1、反守為攻主動防護,使用JS混淆、Html加密、鏈接隱藏等技術手段,對抗自動化攻擊和手動入侵;

2、具備防爬蟲、數據泄漏及虛假注冊、薅羊毛等應用場景實用功能,眾所周知,虛假注冊、薅羊毛等行為對于企業的營銷活動開展是**的阻礙,是迄今許多公司都無法避免的難題;

3、能夠進行風險態勢實時感知與監控,并將數據進行可視化匯總分析,幫助企業更好的抵御風險。

網絡安全法已經明確規定,管理者是信息安全的首要責任方,作為管理者主體,企業要為信息安全承擔**的風險,從信息安全導入階段、**領域突破階段,到總體板塊布局階段,企業的安全水平的提高需要內外兼修,建設好基礎網絡安全屏障,再到員工信息安全意識的教育提升,才能實現公司信息安全整體實力的再提升。

 



上一篇:企業信息安全不能忽視的加強點
下一篇:政府搭臺企業“聯姻” 天津打造信息安全產業高地
推薦信息
CopyRight© 2014-2021 上海以探信息技術有限公司 滬ICP備2021005496號-1 技術支持:凱浩科技
国语自产拍在线观看50页