信息化觀察網(wǎng)

最近，美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟委托分析公司Zogby Analytics進(jìn)行了一項(xiàng)數(shù)據(jù)泄露研究，通過對(duì)1000余家中小企業(yè)展開問卷調(diào)查，結(jié)果顯示，近30%的受訪公司在過去一年中經(jīng)歷過真正的安全事件，69%的公司因此暫時(shí)被迫下線，37%經(jīng)歷財(cái)務(wù)損失，25%宣告破產(chǎn)，10%關(guān)門歇業(yè)。

網(wǎng)絡(luò)攻擊的打擊是毀滅性的，不僅業(yè)務(wù)受重創(chuàng)甚至直接倒閉，因數(shù)據(jù)、用戶隱私泄露而被開出高額罰單的案例也越來越多。

7月9日，英國(guó)信息監(jiān)管局發(fā)表聲明，截至2019年1月，萬豪集團(tuán)旗下的喜達(dá)屋酒店因黑客竊取，已導(dǎo)致全球逾3.83億條顧客數(shù)據(jù)外泄，約2030萬個(gè)護(hù)照號(hào)碼被盜。英國(guó)信息監(jiān)管局認(rèn)定萬豪未能履行調(diào)查職責(zé)，也未采取足夠措施保護(hù)數(shù)據(jù)安全，違反了《一般數(shù)據(jù)保護(hù)條例》，將被英國(guó)監(jiān)管機(jī)構(gòu)處以高達(dá)1.24億美元的罰款。

7月22日，美國(guó)媒體報(bào)道Facebook將就去年的用戶數(shù)據(jù)外泄事件繳付50億美元（約350億人民幣）罰款，將成為美國(guó)政府對(duì)科技公司開出的最大罰單。

或許你認(rèn)為，惡意黑客的攻擊是罪魁禍?zhǔn)?，但企業(yè)內(nèi)部的疏忽和泄露，也往往不在少數(shù)。

9月下旬，“陜西普通話成績(jī)查詢網(wǎng)（sxpth.cn）”由于網(wǎng)站的程序員把所有考生信息（包括照片、身份證、準(zhǔn)考證號(hào)、院校等）通過硬編碼的方式直接寫進(jìn)了網(wǎng)頁源代碼里，導(dǎo)致大量考生信息泄漏。

該網(wǎng)站在之后被查明是一個(gè)假冒官方的網(wǎng)站。山寨釣魚網(wǎng)站+裸奔的存儲(chǔ)方式受到了程序員群體的嘲諷和大眾對(duì)于個(gè)人數(shù)據(jù)泄漏的擔(dān)憂。

目前，確實(shí)還存在著很多由于開發(fā)者數(shù)據(jù)安全意識(shí)不強(qiáng)造成的數(shù)據(jù)泄漏，比如今年4月GitHub上，出現(xiàn)了名為“嗶哩嗶哩bilibili網(wǎng)站后臺(tái)工程源碼”的項(xiàng)目，其中有不少用戶名密碼被硬編碼在代碼里面。由于網(wǎng)站的開源性質(zhì)，登錄網(wǎng)站者均可使用，該項(xiàng)目一度獲得6597個(gè)標(biāo)星和6050個(gè)代碼庫(kù)分支（fork）。

面對(duì)未知的內(nèi)憂外患，既有來自監(jiān)管的要求與懲罰的威脅，還有業(yè)務(wù)中斷甚至是企業(yè)倒臺(tái)的風(fēng)險(xiǎn)，這些打擊，上述的知名大企業(yè)尚無法輕易承受，中小企業(yè)又該拿什么武裝自己的安全建設(shè)？

針對(duì)“外患”，數(shù)據(jù)泄露往往是由于SQL注入、木馬、DDoS攻擊、撞庫(kù)拖庫(kù)等各種入侵手段導(dǎo)致的。知道創(chuàng)宇Web應(yīng)用防火墻—創(chuàng)宇盾可提供專業(yè)的網(wǎng)頁防篡改、防拖庫(kù)竊密、防掛馬等服務(wù)。

海量并持續(xù)不斷更新的風(fēng)險(xiǎn)樣本庫(kù)，使得創(chuàng)宇盾云防御平臺(tái)可以抵御各類攻擊行為，為安全基礎(chǔ)為零的系統(tǒng)提供有效的安全防御支持。同時(shí)創(chuàng)宇盾的協(xié)同防御機(jī)制，針對(duì)不同網(wǎng)站的攻擊數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，提煉出最新的威脅信息，可實(shí)現(xiàn)“一網(wǎng)攻擊，全網(wǎng)防護(hù)”。

創(chuàng)宇盾不僅具備高效的防護(hù)能力，同時(shí)還符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息安全等具體要求，并完全滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)等多項(xiàng)具體政策要求，可以幫助企業(yè)快速建立既合規(guī)又安全的網(wǎng)絡(luò)防護(hù)體系。

針對(duì)“內(nèi)憂”，安全意識(shí)的缺失是最重大的隱患。知道創(chuàng)宇可提供網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)服務(wù)，幫助企業(yè)了解員工的安全知識(shí)掌握程度，并通過培訓(xùn)與演練，提升員工網(wǎng)絡(luò)安全知識(shí)，減少員工在日常工作中由于安全知識(shí)的匱乏使企業(yè)造成重大損失的幾率。

同時(shí)，企業(yè)內(nèi)部的溝通也往往成為信息泄露的出口，大量涉及內(nèi)部的機(jī)密文件、絕密信息通過社交軟件進(jìn)行擴(kuò)散，在開放的網(wǎng)絡(luò)通訊環(huán)境中數(shù)據(jù)非常容易被截獲。知道創(chuàng)宇提供軍工級(jí)私有化隱私保護(hù)通訊工具——盾牌座，為用戶提供安全、高效、便捷的即時(shí)通訊平臺(tái)，通過端到端加密、信息私有化與私有化部署等多種技術(shù)，保障即時(shí)通訊信息更加安全。

任何企業(yè)都不想因?yàn)閿?shù)據(jù)泄露而成為那被迫下線的69%，破產(chǎn)的25%和關(guān)門的10%，在創(chuàng)新開拓的道路上，知道創(chuàng)宇將是企業(yè)業(yè)務(wù)發(fā)展最有力的保護(hù)盾！