网络被黑很无辜,原因竟是不履行网络安全义务。
企业在提供信息化服务的过程中就必须对自己的信息安全负责任,天锐绿盾观察指出,在网络上经常能看到一些企业泄密的案例,某某公司的数据被拷贝出去了,员工离职带走了去竞争对手公司了。还有某个公司的网站被改了,被植入黑客代码啦,或者插入一些不和谐的言论了。其实上面这些都是网络安全问题。
在看到各种各样的数据安全问题泄密问题,我们往往会说,噢,这个是黑客攻击这些破坏者非常的令人讨厌。可是很多时候我们并没有反过来想,就也许作为企业自身也有责任,为什么这么讲呢?我们来看真实的企业信息泄密案例。
2024年网络安全部门在检查中发现某个公司的摄像头被黑客侵入导致许多的监控视频被非法上传到网络上。经过调查发现并不是黑客使用了非常复杂的攻击技术,而是该公司在安装摄像头的时候设置的太过于简单的登录密码,而且没有采取适当的防病毒防网络攻击的措施。导致呢,让黑客非常容易的就控制了摄像头。产生了这样的泄密事件。
网络安全方面存在着两高一弱的概念。
两高就是高危漏洞高危端口。不管是软件还是操作系统网络设备等在使用长时间之后,总会存在一定的安全缺陷一些高危的安全漏洞非常容易被黑客攻击导致信息泄露。这个时候及时的进行漏洞修复,做软件更新上传安全补丁就非常重要。这也是很多购买的绿盾加密软件,我们工程师会提醒客户端要及时升级的意义。
一弱就是弱口令,这个我们在天锐DLP实际项目实施经验中经常遇到有客户基于一个怕复杂或者担心自己记不住的心态,经常会设置一些非常简单的非常容易被人猜到的密码。比如1234567或者6个6,6个8,或者就admin或者就手机号码生日等等这种非常简单的密码非常容易被别人猜到。
这些网络安全,两个高危的漏洞以及简单口令给企业带来了很多的实际损失,如何避免这样事情的发生,jiaminetcn建议从这三方面入手。
第一、要强化防火墙安全软件等的部署,利用防火墙等对于外部攻击进行拦截以及实现漏洞的修复。
第二、要设置一些复杂的密码,采用数据字母大小写特殊符号等比较常规则的密码。并且如果有条件要定期的修改密码,防止计算机上的漏洞或者呢缓存存储的密码导致密码丢失。
第三,建议有条件的企业部署绿盾防泄密系统,通过对内部的电子文档办公文件,图纸等进行强制的透明加密,避免因为人员的流动以及黑客攻击导致重要数据泄密。
企事业单位在进行信息化建设过程中,既然上线了信息化系统进行了电子化的办公,那么就有义务保护自己的系统设备文件的安全。