盗墓笔记有声小说,欢乐颂第一季免费阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

防范黑客從公司高層做起保障企業(yè)信息安全

黑客得逞，企業(yè)管理存在問(wèn)題

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站建設(shè)、做網(wǎng)站、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出開(kāi)福免費(fèi)做網(wǎng)站回饋大家。

如果一支有電腦行家組建的精銳部隊(duì)想要黑進(jìn)你公司的網(wǎng)絡(luò)，他們很可能會(huì)得手。不過(guò)，如果就連一個(gè)閑得無(wú)聊的菜鳥(niǎo)黑客也能攻陷你的系統(tǒng)的話，這就有問(wèn)題了。而且這個(gè)問(wèn)題的根源并不在于公司的技術(shù)薄弱，而在于公司的管理。

以今年四月份開(kāi)始索尼公司遭受的一系列黑客入侵為例，標(biāo)槍戰(zhàn)略研究公司(Javelin Strategy & Research)的高級(jí)安全性分析師菲爾布蘭克指出，索尼遭受的一系列黑客入侵是由一個(gè)叫LulzSec的組織發(fā)起的，這個(gè)組織帶有一些惡作劇性質(zhì)，他們使用的黑客手法極為簡(jiǎn)單，連高中生都能掌握。

黑客襲擊事件之后，索尼對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全的管理人員進(jìn)行了換血。今年五月，索尼公司任命原索尼全球解決方案(Sony Global Solutions)總裁酒井文明為公司的代理首席信息安全官——這是索尼被“黑”后新增設(shè)的一個(gè)職位。

信息安全人員對(duì)企業(yè)安全的重要性

布蘭克表示，許多公司都已經(jīng)設(shè)立了專門負(fù)責(zé)信息安全的高級(jí)職位，這標(biāo)志著他們邁出了重要的第一步。雖說(shuō)這些負(fù)責(zé)信息安全的管理人員可能無(wú)法阻止技術(shù)含量極高的黑客攻擊，但起碼他們可以避免公司出現(xiàn)低級(jí)的安全漏洞。美國(guó)電信運(yùn)營(yíng)商AT&T的首席信息安全官愛(ài)德華阿莫魯索表示，信息安全人員重要的工作，可能就是要把信息安全部門和公司的其他部門整合到一起，而這并不是一個(gè)簡(jiǎn)單的任務(wù)。

像IT員工一樣，信息安全人員也是動(dòng)輒滿口術(shù)語(yǔ)和行話，不僅其他部門的員工聽(tīng)不懂，許多高管也摸不著頭腦。

不過(guò)可能是出于情勢(shì)所迫，現(xiàn)在高管們對(duì)信息安全的術(shù)語(yǔ)也是越來(lái)越門兒清了。阿莫魯索說(shuō)道：“過(guò)去6個(gè)月里發(fā)生了一些網(wǎng)絡(luò)攻擊事件，它們甚至動(dòng)搖了某些企業(yè)的根本。網(wǎng)絡(luò)安全性問(wèn)題無(wú)疑已經(jīng)成了一個(gè)上升到董事會(huì)層面的重大問(wèn)題?！?/p>

任命了負(fù)責(zé)信息安全的高管后，下一步則是要從每個(gè)項(xiàng)目的一開(kāi)始，就讓信息安全團(tuán)隊(duì)參與其中。這一點(diǎn)非常重要，尤其是在公司各個(gè)互不相干的分支機(jī)構(gòu)開(kāi)發(fā)新技術(shù)的時(shí)候。阿莫魯索表示，信息安全專家常常會(huì)在公司的某一個(gè)項(xiàng)目里發(fā)現(xiàn)漏洞，而他們之前甚至根本不知道這個(gè)項(xiàng)目的存在。

不僅公司的管理層要將信息安全視為頭等要?jiǎng)?wù)，信息安全人員本身也要向管理層做出一些妥協(xié)，要盡量使自己傳遞的信息變得更加有趣易懂。阿莫魯索表示：“我們都從IT主管那里收到過(guò)長(zhǎng)達(dá)三頁(yè)、措辭嚴(yán)肅的備忘錄?？赐觊_(kāi)頭兩句話，你就不知道它下面說(shuō)的是什么了。這樣是沒(méi)法讓人認(rèn)清問(wèn)題的?！?/p>

如果執(zhí)行得力的話，員工的信息安全意識(shí)會(huì)有助于企業(yè)防范一些基本的網(wǎng)絡(luò)攻擊。員工往往會(huì)犯一些低級(jí)的錯(cuò)誤，比如點(diǎn)擊了一個(gè)外部附件，或是點(diǎn)擊了一個(gè)陌生的網(wǎng)址，這樣一來(lái)，黑客就有了接觸公司信息的機(jī)會(huì)。

這些小錯(cuò)也能釀成大禍。一旦黑客侵入系統(tǒng)，他們就可以對(duì)系統(tǒng)內(nèi)某些看似不相關(guān)的信息進(jìn)行編譯，比如賬戶、生日和電子郵件地址等，然后對(duì)它們進(jìn)行交叉鏈接，從而發(fā)動(dòng)另一輪相當(dāng)復(fù)雜的攻擊。布蘭克表示：“過(guò)去人們可以決定哪些信息是值得保護(hù)的，哪些是不值得保護(hù)的，但是現(xiàn)在這種日子已經(jīng)一去不復(fù)返了?！爆F(xiàn)在任何信息都需要保護(hù)。

布蘭克還表示，管理人員可以雇傭一些善意的黑客——也就是所謂的“白客”來(lái)指點(diǎn)迷津，以避免系統(tǒng)受到某些并非很復(fù)雜的攻擊。這樣可以使技術(shù)人員知道哪些地方有可能出現(xiàn)問(wèn)題，以免某些惡意的黑客趁虛而入。

信息安全的保障在目前來(lái)講，還沒(méi)有什么辦法能保證絕對(duì)安全。但企業(yè)只需采取簡(jiǎn)單的措施，就可以避免遭受低水平的攻擊。隨著基于網(wǎng)絡(luò)的應(yīng)用程序以及移動(dòng)設(shè)備在企業(yè)中的應(yīng)用越來(lái)越廣，信息安全也必將成為管理層經(jīng)常討論的問(wèn)題。

【編輯推薦】

計(jì)算機(jī)中的網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全疑問(wèn)題分析
成就高品質(zhì)網(wǎng)絡(luò)安全 UTM+三大特性顯身手
聚焦六大企業(yè)網(wǎng)絡(luò)安全威脅
選擇網(wǎng)絡(luò)安全產(chǎn)品時(shí)硬件平臺(tái)應(yīng)如何取舍
網(wǎng)絡(luò)安全之應(yīng)用可視化應(yīng)對(duì)安全威脅

分享文章：防范黑客從公司高層做起保障企業(yè)信息安全
本文來(lái)源：http://m.fisionsoft.com.cn/article/cdoiohj.html

新聞中心

其他資訊