企业的网络安全风险往往来自多个方面。支付宝和携程前后两天暴露出的问题,是网络安全里面两个非常典型的问题,一个是链路层面的安全,一个是数据层面的安全,其它还有应用层面的入侵和网络层面的暴力型攻击等。
"携程和支付宝是互联网领域非常重视安全的公司,并且技术水平也很高。在中国互联网领域,很多企业的情况跟这两家公司相比,都相距甚远。”马杰表示,“现在看来,即便这样技术水平和对安全重视程度都很高的公司,也有防不胜防的情况,中国整体的网络安全状况更令人堪忧。我一直从事网络安全服务,大多数利用互联网创业的公司都投入不足,很多网站基本上没有有效的防护措施,可以说是正在裸奔。”
我们认为,互联网安全市场最大的矛盾,是传统安全产品服务不能满足新兴互联网企业的要求,而完全自建安全能力成本更加昂贵且可行度低。“整个互联网企业安全市场尚处于混沌和初级阶段”,张福说。
造成这个矛盾的原因,张福的解释是一边是高投入,一边是难以100%保障不出问题;一边是业务发展步伐要求敏捷灵活,一边是企业安全要求严格、全面。青藤云安全曾接触过数十家互联网企业,发现互联网企业普遍都有对安全的需求,它们最看重的是投入及效果、可行度和灵活性、持续性。互联网企业安全建设的痛点和麻烦都在于没有认真思考投入及效果、业务与安全的平衡,并基于对该平衡的认知来塑造企业的安全观念和安全体系。
企业网站数据如何自保?
携程的安全事故给创业企业敲响了警钟,即便像携程、阿里巴巴如此规模的上市公司,也会出现防不胜防的情况。作为初创型企业,如何在最大程度上规避安全风险?
我们众腾网络提到了六点建议:
1. 系统设置独立的强壮密码,不要和日常生活办公的聊天、论坛等互联网工具密码相符;
2. 安装的所有操作系统尽量从官方渠道下载;
3. 服务组件使用最新版本,及时更新并关注官方最新安全公告;
4. 操作系统至少每月进行一次更新,90天内必须重新设置密码;
5. 及时备份关键业务代码和数据(尽可能使用只读存储备份);
6. 操作系统及业务后台对来源IP进行登录限制。
百度云安全总监马杰也向创业者提供了两条无需什么成本的安全原则:
一是提高安全意识;二是进行数据备份。有信息意识是最重要的,也是一切安全的根本。相比这两家公司而言,很多初创型公司大部分没有足够的安全意识。而数据备份不是简单的把数据存起来,真正有效的备份是不但备份,还要有应急方案,能够在很短时间内,把数据还原到生产环境中,并恢复服务。