安基网 首页 资讯 安全报 查看内容

网络安全峰会感悟

2019-9-24 10:40| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 2019年9月18日-20日在汉口召开2019年网络安全人才与创新暨中国电子“i+”网络安全创新创业大赛,邀请各行业领域专家、安全管理人员、专家和安全厂商,共同交流与探讨企业信息安全实践及新的安全威胁,权威解析数字经济时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。作为公司一 ...

2019年9月18日-20日在汉口召开2019年网络安全人才与创新暨中国电子“i+”网络安全创新创业大赛,邀请各行业领域专家、安全管理人员、专家和安全厂商,共同交流与探讨企业信息安全实践及新的安全威胁,权威解析数字经济时代的网络安全核心技术在重点行业及领域应用的成功案例及创新安全理念。作为公司一员,有幸参加此次安全峰会,受益颇多。

一、常见网络安全种类

1、勒索病毒:对用户文件进行攻击,受攻击文件被加密,用户需支付比特币才能取回文件,否则赎金翻倍或是文件被彻底删除。如2016年11月旧金山市政地铁系统感染勒索软件,自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。

2、数据泄露:地下数据交易的暴利以及企业内部管理的失序诱使企业内部人员铤而走险、监守自盗,盗取贩卖用户数据。未采取有效的数据访问权限管理,身份认证管理、数据利用控制等措施是大多数企业数据内部人员数据盗窃的主要原因。

3、过度收集用户数据:在未获得用户同意的情况下跟踪了用户的浏览行为。随着全球个人数据保护日趋严苛,企业在收集数据中必须加强法律遵从和合规管理,尤其要注重用户隐私保护,获取用户个人数据需满足“知情同意”、“数据安全性”等原则,以保证组织业务的发展不会面临数据安全合规的风险。

4、伪造指令:攻击者通过网络攻击或其他方式,发送虚假指令进行转账、付款等操作,如2016年孟加拉国黑客共计导致8100万美元损失。

5、物联网设备攻击:物联网设备的口令弱、未修复已知漏洞、产品安全加固不足等风险,设备接入互联网后应对网络攻击能力十分薄弱,为黑客远程获取控制权限、监控实时数据并实施各类共计提供方面,如2016年黑客通过控制物联网设备对域名服务区发动僵死共计,导致大面积断网。

二、租赁公司安全现状

租赁公司以租赁服务为主营业务,存在各类网络安全风险,在安全风险防控手段上较为单一、制度不太完善。网络安全风险点集中体现以下几个方面:

1、网络防护设备:目前公司机房应用系统采用防火墙进行网络安全防护,网络防护设备基于已知“攻击”模型进行设计的,针对未知攻击无法进行有效防护。

2、业务预警系统:我司租赁业务系统是对外提供业务服务,面临来自网络各种攻击,存在用户数据泄露、未发现软件漏洞等诸多风险攻击,受到攻击后,不能及时发现及预警。

3、网络安全制度不完善:目前信息技术部结合实际需要,制定多项网络安全管理制度,但对于业务操作风险没有成文的规章制度。

三、应对举措

网络风险成因复杂,既有外部攻击,也有内部泄露,既有技术漏洞,也有管理缺陷;威胁范围全域覆盖,在数据生产、流通和消费等产业链的各个环节均存在安全风险;事件影响重大深远,因此针对我司面临的网络安全风险点,提出以下几点改进措施:

1、精细化权限管理。管理咨询公司埃森哲等研究机构2016年发布的一项调查研究结果显示,其调查的208家企业中,69%的企业曾在过去一年内“遭公司内部人员窃取数据或试图盗取”。未采取有效的数据访问权限管理,身份认证管理、数据利用控制等措施是大多数企业数据内部人员数据盗窃的主要原因。

2、建立严格的安全能力体系。不仅需要确保对用户数据进行加密处理,对数据的访问权限进行精准控制,并为网络破坏事件、应急响应建立弹性设计方案,与监管部门建立应急沟通机制。

3、针对内部人员数据访问需要设置严格的数据管控,并对数据进行脱敏处理,才能有效确保企业数据的安全。

4、需进一步明确各部门在租赁业务系统每日核查数据内容,落实网络安全责任。如财务部需要对每日水电费收取情况进行分析、运营部对扣费情况进行分析,落实扣款失败的原因。

5、对传输数据加密,在系统设计适当考虑数据安全性需求。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6739769981946315267/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
138彩票计划群 极速赛车技巧 豪门会彩票计划群 山东11选5走势 极速赛车登陆 山东11选5走势 大通彩票计划群 上海11选5 上海11选5计划 极速赛车人工计划