5月28日,国内爆出了堪称今年最大的互联网信息安全事件:携程旅行网除首页外突然全部瘫痪,打开主页后点击任意链接显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。稍后,携程官方发出回应,称因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用。不过据业内人士传闻,本次事件是数据库被物理删除所致。
该消息一出立刻震惊了全国,在微博、微信朋友圈中得到了疯狂的转发。当看到这条消息时,博主心中便有了很大的疑问,众所周知,携程是国内旅行网站的巨头,它的网站应是安全稳定的,何至出现如此骇人听闻的事情?对此,国内互联网信息安全领导厂商瑞星就指出:一个企业接二连三发生该类信息安全事故,就是国内互联网企业极度漠视信息安全管理的表现。
瑞星安全专家表示,企业数据遗失、信息泄露或无法提供正常服务等情况的发生,存在以下几种可能性:黑客攻击、断电、硬件损耗、物理删除等。而这些现象暴露出的最终问题就是企业对于网络信息安全未能做到防患于未然,并且对于信息安全问题极度漠视。这不仅是无知的表现,也表现了企业管理层能力的缺失。
就此次携程事件来说,网传的说法是数据库被物理删除,而携程网站也花了较长事件才得到恢复,因此数据库物理删除这个说法成立的可能性极高。由此看来,携程的技术人员和管理层在网络安全管理上严重失职,犯有重大的错误。以携程这种超大规模的行业巨头来说,从去年至今年接二连三曝出网络安全问题,就是重体验轻安全的“最好”例子,这完全是管理层的玩忽职守,对企业信息安全管理不作为,对企业员工与广大用户的不负责任。不幸的是,携程并不是唯一一家漠视信息安全的互联网企业,这是国内所有该类企业普遍存在的问题。
瑞星安全专家表示,企业信息安全的建设过程中,最重要的就是管理,比例要占到7成。而如何进行管理,首先应根据不同企业的网络环境、内部情况、具体需求建立一套完整完善的信息安全保障体系。在这个体系之下,应设立人员管理制度、设备管理制度、网络准入制度、服务设备等级、应用安全级别等,当有了这样的一个体系,同时持续不断的发现问题解决问题,才能将网络信息安全在相应阶段内保持一个较高的安全水平。
以此次携程事件为戒,广大企业应重视网络信息安全问题,并为企业定制一套信息安全整体解决方案。尤其是互联网企业,不仅要建立一个完善的网络安全体系,定期检测、评估、模拟攻防,还要加强企业内部人员的信息安全防范意识,进行网络安全知识和应急响应培训等。而瑞星刚刚推出的“企业信息安全+”解决方案则正是面对此类信息安全问题的绝佳解决方案,方案以云计算安全、大数据安全、移动安全、桌面安全、边界安全、管理安全及审计安全7大模块组成,配合瑞星的“安全+”服务,不但能帮助企业打造一整套软硬件结合的信息安全管理体系,同时还能够提供安全检测评估、安全预警、应急响应、安全培训等服务,让企业彻底摆脱由信息安全管理认知不到位、经验技术不足等原因造成的高额风险,全面保障信息安全,杜绝类似携程事件的再次发生。
在博主看来,随着互联网的不断发展,类似于此次携程瘫痪的信息安全事件正在呈爆发式增长,而互联网企业对于网站信息安全的评估和应对就迫在眉睫。现在,基于瑞星“安全+” 信息安全检测服务,瑞星已经为不同规模的互联网企业定制了快速、标准化的服务。因此,博主建议,广大互联网企业管理者应尽快为企业定制一套专属的信息安全检测解决方案,全面提升用户安全体验,将网站安全真正做到家。