日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)安全無銀彈,增強(qiáng)安全意識(shí)、夯實(shí)基礎(chǔ)、策略落地是關(guān)鍵

導(dǎo)讀:

成都創(chuàng)新互聯(lián)專注于企業(yè)網(wǎng)絡(luò)營銷推廣、網(wǎng)站重做改版、額敏網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)商城建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù),價(jià)格優(yōu)惠性價(jià)比高,為額敏等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

5月12日,全球爆發(fā)大規(guī)模WannaCry勒索病毒感染事件,此次病毒影響之大、傳播之快,更像是一場網(wǎng)絡(luò)空間戰(zhàn)的預(yù)演。得意于各大安全廠商及時(shí)對(duì)勒索病毒事件做了詳盡的應(yīng)急處理指南,在病毒肆虐兩天后得到了有效的控制和削減。細(xì)數(shù)國內(nèi)各大廠商給出的應(yīng)急指南,無外乎打補(bǔ)丁、關(guān)端口、加策略等看似基礎(chǔ)不能再基礎(chǔ)的安全防護(hù)加固方案,可見網(wǎng)絡(luò)安全無銀彈,增強(qiáng)安全意識(shí)、夯實(shí)基礎(chǔ)、策略落地是關(guān)鍵。本文將從事件反思的角度闡明增強(qiáng)安全意識(shí)、夯實(shí)安全基礎(chǔ)的重要性和一些具體落地方法,希望能給讀者或企業(yè)帶來一些啟發(fā)。

一、勒索病毒到底是怎么回事

互聯(lián)網(wǎng)上關(guān)于WannaCry勒索病毒的介紹、分析、應(yīng)對(duì)等相關(guān)的文章已經(jīng)鋪天蓋地,但我相信廣大非專業(yè)人士不一定能讀懂看明白。接下來,我先通過一個(gè)類比的方式給大家講講此次勒索病毒事件的前世今生。

【專業(yè)人士直接跳過此段】小C家里買了一個(gè)W牌的保險(xiǎn)柜,里面存放了小C的一些重要證件,突然有一天,某職業(yè)開鎖公司SB在網(wǎng)上公布了W牌的保險(xiǎn)柜存在一個(gè)嚴(yán)重后門,并將如何通過后門開啟或破壞保險(xiǎn)柜的方法公布于眾。W牌的保險(xiǎn)柜公司還是算良心企業(yè),及時(shí)發(fā)布了封堵后門的方法,并告知其用戶盡快按照方法進(jìn)行加固各自的保險(xiǎn)柜??尚還有大量的W牌的保險(xiǎn)柜用戶覺得保險(xiǎn)柜放在家里有后門也沒啥事,并沒有及時(shí)加固保險(xiǎn)柜。時(shí)隔一個(gè)多月之后,一個(gè)叫WC的壞蛋通過小C家窗口的一個(gè)小洞溜到了家里,并按照SB公司的方法打開了小C的W牌保險(xiǎn)柜,并對(duì)保險(xiǎn)柜中的重要文件用密碼鎖給鎖上了,同時(shí)還給小C留了個(gè)小字條:給我比特幣賬號(hào)(非實(shí)名,無法追溯)打300刀美元,密碼鎖會(huì)自動(dòng)打開,否則一周后密碼鎖失效,被鎖上的重要證件永遠(yuǎn)無法打開。然后,小C上網(wǎng)想百度一下看看有沒有什么解決辦法,但令他傷心欲絕的是各路專家都表示打開WC的鎖基本沒戲,可能唯一讓小C有點(diǎn)欣慰的是不止他一個(gè)受害者,全球有數(shù)以千萬跟他一樣的受害者。再然后,小C開始嚎啕大哭,還不停的罵:壞蛋該死!壞蛋該死!

勒索病毒懂不懂沒關(guān)系,上面的故事能讀懂就好啦。在現(xiàn)實(shí)生活中,企業(yè)的圍墻、窗戶的小洞還有保險(xiǎn)柜的后門想必都會(huì)很重視,有問題都會(huì)及時(shí)的修復(fù)和加固。但對(duì)應(yīng)到網(wǎng)絡(luò)環(huán)境中,一些系統(tǒng)的漏洞補(bǔ)丁卻不能及時(shí)的修補(bǔ),網(wǎng)絡(luò)邊界敞口不能有效縮緊和控制是很常見的現(xiàn)象,這也是造成此次勒索病毒感染事件的主要原因之一。

二、勒索病毒帶給我們的反思

系統(tǒng)漏洞補(bǔ)丁未及時(shí)修復(fù),企業(yè)邊界敞口未有效縮緊和控制是造成此次勒索病毒感染事件的罪魁禍?zhǔn)?,但不難分析,這跟企業(yè)員工安全意識(shí)和企業(yè)安全信息安全防護(hù)基礎(chǔ)不扎實(shí)、不落地有很大關(guān)系。因此,當(dāng)前企業(yè)信息安全工作還需要在增強(qiáng)員工安全意識(shí),夯實(shí)安全防護(hù)基礎(chǔ)以及安全策略落地等方面加大重視并增加相應(yīng)投入。

1. 增強(qiáng)員工安全意識(shí)

毋庸置疑,數(shù)據(jù)、信息已經(jīng)成為一個(gè)企業(yè)最核心資產(chǎn)之一,特別是一些大中型企業(yè)已經(jīng)認(rèn)識(shí)到了信息安全對(duì)于企業(yè)發(fā)展的重要性,并逐年增加網(wǎng)絡(luò)安全項(xiàng)目的經(jīng)費(fèi)投入;通過參加各種培訓(xùn)機(jī)構(gòu)的培訓(xùn)努力提升IT人員的信息安全水平和能力,成立專門的信息安全組織和團(tuán)隊(duì),任命信息安全總監(jiān)去把好企業(yè)“信息安全的大門”。但盡管這樣,信息安全事件仍然層出不窮。企業(yè)應(yīng)該深刻的認(rèn)識(shí)到,企業(yè)信息安全問題不是能夠通過單一的安全管理系統(tǒng)、安全設(shè)備等方式和手段可以解決的,不是只需要培養(yǎng)專業(yè)的安全人員就可以疏而不漏,隨著企業(yè)云計(jì)算、移動(dòng)應(yīng)用、BYOD等應(yīng)用場景的興起和普及,企業(yè)信息安全威脅的敞口越來越大,企業(yè)任何一員均有可能為企業(yè)帶來叫嚴(yán)重的信息安全事件。正如此次勒索病毒在很多企業(yè)內(nèi)網(wǎng)瘋狂傳播,但其源頭很有可能是某些安全意識(shí)薄弱的員工攜帶感染了該病毒的筆記本電腦帶入公司并接入了企業(yè)內(nèi)網(wǎng),從而開始在內(nèi)網(wǎng)進(jìn)行肆無忌憚的傳播開來。

企業(yè)的所有員工都不同程度的管理著企業(yè)的各種數(shù)據(jù),企業(yè)應(yīng)該加強(qiáng)安全意識(shí)教育,建立信息安全文化,以下是收集的一些好的實(shí)例,供大家參考借鑒:

  • 制作企業(yè)信息安全意識(shí)動(dòng)畫,在企業(yè)樓道、大廳等場所進(jìn)行播放
  • 制作企業(yè)信息安全意識(shí)手冊(cè),發(fā)放給企業(yè)每一位員工進(jìn)行深入學(xué)習(xí)
  • 制作一些形象、生動(dòng)、活波的信息安全意識(shí)海報(bào)
  • 定期制作一些信息安全意識(shí)相關(guān)的電子刊物
  • 定期組織信息安全意識(shí)培訓(xùn)和專題講座

2. 夯實(shí)安全防護(hù)基礎(chǔ),確保安全策略落地落地再落地

面對(duì)此次勒索病毒,多少企業(yè)的安全團(tuán)隊(duì)都是沒日沒夜的忙于斷網(wǎng)、打補(bǔ)丁、關(guān)端口,殺病毒,據(jù)網(wǎng)上新聞報(bào)答,中國石油2萬多座加油站在此次勒索病毒事件期間進(jìn)行了緊急斷網(wǎng)排查處理。頭疼醫(yī)頭、腳痛醫(yī)腳,這已成為企業(yè)應(yīng)當(dāng)信息安全問題的無賴之舉,可想而知,下一次還有類似病毒攻擊時(shí),還會(huì)是這樣手忙腳亂。

其實(shí)不然,專家已經(jīng)指明道路,正如公安部信息安全等級(jí)保護(hù)評(píng)估中心張振峰發(fā)表題為《應(yīng)對(duì)勒索病毒等保早有要求》的文章中指出,要應(yīng)對(duì)這次的勒索病毒攻擊,并不需要多么高深的“解決方案”、“專用工具”、“救災(zāi)專版”,《等級(jí)保護(hù)基本要求》早就給出了指路明燈,只需要真正落實(shí)等級(jí)保護(hù)制度,根據(jù)等級(jí)保護(hù)國家標(biāo)準(zhǔn)從技術(shù)和管理連個(gè)方面落實(shí)好信息系統(tǒng)的基線安全要求,根據(jù)要求做好防護(hù)策略和設(shè)置,任他什么病毒都會(huì)遁于無形。

作為企業(yè)安全管理者看著這里估計(jì)笑了,不對(duì),也有可能是哭了。等級(jí)保護(hù)、防護(hù)策略說起來容易、落地難啊!多的不說,就舉兩個(gè)具體的例子吧,來看看等級(jí)保護(hù)和防護(hù)策略落地的難度和可行性。第一,等保要求“操作系統(tǒng)應(yīng)遵循最小安全的原則”,一個(gè)大型企業(yè)少則上千臺(tái)PC主機(jī),多則數(shù)萬臺(tái),當(dāng)然這還不包括員工辦公PC,全都按這個(gè)標(biāo)準(zhǔn)去執(zhí)行或檢查的話可想難度之大。第二,大型企業(yè)安全運(yùn)維管理團(tuán)隊(duì)維護(hù)著數(shù)百臺(tái)域間防火墻,防火墻上的策略經(jīng)過多年累積達(dá)到上萬條可謂毫不夸張,要逐一梳理檢查縮緊策略、關(guān)閉無用策略也只能停留在想象層面了。

類似上述安全策略落地難的問題不勝枚舉,不過作為企業(yè)安全管理者也不是就完全束手無策了,俗話說“工欲善其事必先利其器”,好在當(dāng)下不乏一批專注在協(xié)助企業(yè)解決一些基礎(chǔ)信息安全防護(hù)和策略落地的信息安全廠商提供了一些相關(guān)產(chǎn)品和工具。

北京安博通公司就是典型代表之一,該公司一直專注通過可視化的理念和技術(shù)協(xié)助企業(yè)客戶解決一些基礎(chǔ)信息安全問題。2017年,該公司新發(fā)布的流量安全可視平臺(tái)與安全策略可視化兩款產(chǎn)品將更大程度協(xié)助企業(yè)做好等級(jí)保護(hù)基本要求落地、安全策略落地的工作,同時(shí)在企業(yè)全網(wǎng)異常流量分析和監(jiān)控、用戶異常行為分析、安全域基礎(chǔ)架構(gòu)可視化、安全路徑可視化分析、防火墻安全策略梳理和優(yōu)化等方面均能給客戶提供極大的便利,下面可以簡單列舉幾個(gè)應(yīng)用場景。

1) 通過防火墻策略管理和分析功能,對(duì)防火墻上配置的一些寬松策略、冗余策略、空策略等進(jìn)行優(yōu)化,實(shí)現(xiàn)防火墻策略最小化,縮小企業(yè)IT資產(chǎn)攻擊面

2) 通過安全域基礎(chǔ)架構(gòu)可視化功能以及策略基線矩陣設(shè)定與監(jiān)控,及時(shí)發(fā)現(xiàn)違規(guī)路徑并進(jìn)行封堵,讓域間隔離不在停留在網(wǎng)絡(luò)規(guī)劃圖上

3) 通過安全路徑可視化分析與查詢功能,可以輕松查找哪些核心業(yè)務(wù)開通了特定端口號(hào),哪些區(qū)域或網(wǎng)段能訪問到核心資產(chǎn),從而全面掌握重要信息系統(tǒng)與核心關(guān)鍵數(shù)據(jù)的安全性和風(fēng)險(xiǎn)點(diǎn)

三、總結(jié)

此次勒索病毒影響之大、傳播之快,2天之內(nèi)席卷全球100多個(gè)國家,必將列入信息安全史冊(cè)。廣大企業(yè)在緊密鑼鼓修補(bǔ)完補(bǔ)丁、更新防火墻策略后,一方面可以借助此次事件進(jìn)行全員信息安全意識(shí)教育,增強(qiáng)員工安全意識(shí);另一方面也可以多關(guān)注并采用一些輔助企業(yè)等級(jí)保護(hù)基本要求與安全策略落地的產(chǎn)品和工具,做好企業(yè)基礎(chǔ)安全防護(hù)工作??傊?,網(wǎng)絡(luò)安全無銀彈,增強(qiáng)安全意識(shí)、夯實(shí)基礎(chǔ)、策略落地是關(guān)鍵。


新聞標(biāo)題:網(wǎng)絡(luò)安全無銀彈,增強(qiáng)安全意識(shí)、夯實(shí)基礎(chǔ)、策略落地是關(guān)鍵
文章鏈接:http://www.5511xx.com/article/ccdsjjd.html