瑞星:切莫忽视信息安全 携程事件为互联网企业敲响警钟

简介:

  5月28日,国内爆出了堪称今年最大的互联网信息安全事件:携程旅行网除首页外突然全部瘫痪,打开主页后点击任意链接显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。稍后,携程官方发出回应,称因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用。不过据业内人士传闻,本次事件是数据库被物理删除所致。

  该消息一出立刻震惊了全国,在微博、微信朋友圈中得到了疯狂的转发。当看到这条消息时,博主心中便有了很大的疑问,众所周知,携程是国内旅行网站的巨头,它的网站应是安全稳定的,何至出现如此骇人听闻的事情?对此,国内互联网信息安全领导厂商瑞星就指出:一个企业接二连三发生该类信息安全事故,就是国内互联网企业极度漠视信息安全管理的表现。

  瑞星安全专家表示,企业数据遗失、信息泄露或无法提供正常服务等情况的发生,存在以下几种可能性:黑客攻击、断电、硬件损耗、物理删除等。而这些现象暴露出的最终问题就是企业对于网络信息安全未能做到防患于未然,并且对于信息安全问题极度漠视。这不仅是无知的表现,也表现了企业管理层能力的缺失。

  就此次携程事件来说,网传的说法是数据库被物理删除,而携程网站也花了较长事件才得到恢复,因此数据库物理删除这个说法成立的可能性极高。由此看来,携程的技术人员和管理层在网络安全管理上严重失职,犯有重大的错误。以携程这种超大规模的行业巨头来说,从去年至今年接二连三曝出网络安全问题,就是重体验轻安全的“最好”例子,这完全是管理层的玩忽职守,对企业信息安全管理不作为,对企业员工与广大用户的不负责任。不幸的是,携程并不是唯一一家漠视信息安全的互联网企业,这是国内所有该类企业普遍存在的问题。

  瑞星安全专家表示,企业信息安全的建设过程中,最重要的就是管理,比例要占到7成。而如何进行管理,首先应根据不同企业的网络环境、内部情况、具体需求建立一套完整完善的信息安全保障体系。在这个体系之下,应设立人员管理制度、设备管理制度、网络准入制度、服务设备等级、应用安全级别等,当有了这样的一个体系,同时持续不断的发现问题解决问题,才能将网络信息安全在相应阶段内保持一个较高的安全水平。

  以此次携程事件为戒,广大企业应重视网络信息安全问题,并为企业定制一套信息安全整体解决方案。尤其是互联网企业,不仅要建立一个完善的网络安全体系,定期检测、评估、模拟攻防,还要加强企业内部人员的信息安全防范意识,进行网络安全知识和应急响应培训等。而瑞星刚刚推出的“企业信息安全+”解决方案则正是面对此类信息安全问题的绝佳解决方案,方案以云计算安全、大数据安全、移动安全、桌面安全、边界安全、管理安全及审计安全7大模块组成,配合瑞星的“安全+”服务,不但能帮助企业打造一整套软硬件结合的信息安全管理体系,同时还能够提供安全检测评估、安全预警、应急响应、安全培训等服务,让企业彻底摆脱由信息安全管理认知不到位、经验技术不足等原因造成的高额风险,全面保障信息安全,杜绝类似携程事件的再次发生。

  在博主看来,随着互联网的不断发展,类似于此次携程瘫痪的信息安全事件正在呈爆发式增长,而互联网企业对于网站信息安全的评估和应对就迫在眉睫。现在,基于瑞星“安全+” 信息安全检测服务,瑞星已经为不同规模的互联网企业定制了快速、标准化的服务。因此,博主建议,广大互联网企业管理者应尽快为企业定制一套专属的信息安全检测解决方案,全面提升用户安全体验,将网站安全真正做到家。

























本文转自于明51CTO博客,原文链接:http://blog.51cto.com/shayu/1669299,如需转载请自行联系原作者
相关文章
|
安全
艾瑞咨询:即时通讯面临多种安全威胁
   即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿,2008年将达到2.1亿。网民对即时通讯工具的使用率将超过80%。
1386 0
|
安全 网络安全
政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系
工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系;澳大利亚社会服务部承认泄露8500名雇员数据
2504 0
|
安全 NoSQL 大数据
金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议
普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型 系统整合是关键
2424 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2110 0
|
存储 安全 数据安全/隐私保护