【智慧城市网】“棱镜门”为国内企业的信息安全也敲响了警钟,瑞星安全专家指出,它暴露出我国企业信息安全至少存在五大盲区,导致企业网络时刻处于高危状态,企业的商业机密随时可能被黑客、竞争对手窃取,甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。
盲区一:国内政企盲目选择国外电子产品
目前,国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道,涉及“棱镜门”的思科产品在国内163、169两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点。很多政企选择信任外国产品都是出于高性能的考量,然而不知不觉间,这些外国厂商却成为了企业信息安全的重大隐患。
盲区二:企业信息安全体系建设基本为零
目前国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面,这是远远不够的。杀毒软件只能解决病毒相关问题,却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。瑞星安全专家指出,只有有形的产品和无形的制度相互配合,才能避免核心机密被类似“棱镜”项目所窥视。
盲区三:BYOD将成为企业信息安全的致命伤
BYOD是指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。目前在国内,很多企业鼓励这种行为,多数是出于方便办公、节约办公成本的目的,然而这样的做法却使得办公数据与私人设备的物理边界消失,使得员工和外来人员可以随意接入企业网络,拷贝机密文件。
盲区四:新科技、新应用隐藏巨大风险
近年来,新科技、新应用发展迅速,这也为企业信息安全带来了很多未知风险。比如智能手机,瑞星安全专家解释,黑客或企业内鬼可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。同时作为移动终端设备,手机又能使用自己的网络,将监听到的信息随时上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门都可能利用智能终端设备来获取企业机密情报。
盲区五:云端服务器风险不容忽视
“云技术应用带来的巨大安全风险由此可见一斑”,瑞星安全专家表示,云技术以节省本地资源、运行速度高等特点受到了整个互联网行业的追捧。这项技术,需要企业将用户信息、办公系统,乃至商业机密上传到云端数据库,以便在需要时随时调用。然而一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,企业信息安全将成为一纸空谈。
为了不再成为高科技信息战中的牺牲品,大至国家,小至企业和个人,都应全面提高信息安全意识,尤其是拥有敏感信息的政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势。
原创文章,作者:智慧城市,如若转载,请注明出处:https://www.zhihuichengshi.cn/xinwenzixun/wuliannews/2517.html
微信扫一扫
