現(xiàn)如今，很多企業(yè)還嚴(yán)重缺乏網(wǎng)絡(luò)安全意識(shí)，使之面臨巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。企業(yè)需要采取切實(shí)可行的防范措施，才能穩(wěn)定的可持續(xù)發(fā)展。

對(duì)于企業(yè)網(wǎng)絡(luò)安全，我們要引起重視，如果不重視，會(huì)導(dǎo)致什么后果呢？下面我們一起來(lái)看看近兩年的網(wǎng)絡(luò)安全事件。

1、WannaCry的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò)

2017年5月，爆發(fā)了一個(gè)轟動(dòng)全球的勒索攻擊 “WannaCry”，短短數(shù)小時(shí)就發(fā)起了數(shù)萬(wàn)次勒索攻擊，襲擊了全球數(shù)十個(gè)國(guó)家，而后影響到近百個(gè)國(guó)家上千家企業(yè)及公共組織。對(duì)于電腦感染了WannaCry病毒的受害者而言，需要付費(fèi)解鎖才能訪問(wèn)計(jì)算機(jī)或文件，否則電腦無(wú)法使用。雖然WannaCry事件給各界造成了一定的經(jīng)濟(jì)損失，但通過(guò)這次事件，國(guó)內(nèi)外各行業(yè)組織在應(yīng)對(duì)勒索軟件攻擊上，都提升了一個(gè)新的防護(hù)高度。就連NHS也要求IBM在WannaCry之后提升其網(wǎng)絡(luò)安全防御能力。

2、Facebook數(shù)據(jù)泄露

2018年9月，F(xiàn)acebook表示，黑客已經(jīng)發(fā)現(xiàn)了一個(gè)安全漏洞，從而導(dǎo)致3000萬(wàn)用戶信息泄露。其中一半用戶的敏感信息被黑客獲取，這些敏感信息包括：姓名、聯(lián)系方式、私人照片、搜索記錄、登錄位置等。這意味著用戶的數(shù)據(jù)安全受到了威脅，可能還會(huì)有不法分子利用這些信息發(fā)布不當(dāng)消息，造成用戶的損失。所以Facebook有義務(wù)做好用戶數(shù)據(jù)的保存和安全防范。

3、萬(wàn)豪酒店5億客戶數(shù)據(jù)泄露

2018年11月，全球酒店行業(yè)巨頭萬(wàn)豪國(guó)際酒店公布，旗下喜達(dá)屋酒店預(yù)定數(shù)據(jù)庫(kù)中的賓客信息被第三方入侵，全球近5億客戶數(shù)據(jù)受到影響。其中約有3.27億人的信息遭到泄露，包括姓名、電話號(hào)碼、郵寄地址、出生日期、護(hù)照號(hào)碼、通信偏好等信息的泄露。不過(guò)萬(wàn)豪酒店也在積極的采取行動(dòng)，不遺余力地幫助受影響的賓客，通過(guò)與權(quán)威安全技術(shù)專家合作進(jìn)行改進(jìn)，加速提升網(wǎng)絡(luò)安全的相關(guān)工作。

以上事件的發(fā)生，造成了很大損失，所以為了企業(yè)的網(wǎng)絡(luò)安全，采取相關(guān)安全防范措施是很有必要的。

那么，企業(yè)存在哪些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呢？

1、來(lái)自企業(yè)內(nèi)部的攻擊

大量事實(shí)證明，在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中，來(lái)自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例，這包括員工的粗心大意導(dǎo)致操作失誤、工作遇到不愉快（如降級(jí)、調(diào)崗、受到警告或被終止合同等）的事情故意而為之等。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及安全防范系統(tǒng)之類的信息，這是無(wú)法避免的。因內(nèi)部人員攻擊來(lái)自區(qū)域內(nèi)部，往往是最難檢測(cè)與防范的。

2、來(lái)自企業(yè)外部的惡意攻擊

隨著互聯(lián)網(wǎng)的高速發(fā)展，黑客技術(shù)全球擴(kuò)散，對(duì)一個(gè)既定目標(biāo)的攻擊變得更加容易。對(duì)于黑客來(lái)講，攻擊某些網(wǎng)絡(luò)，可以獲得有價(jià)值的數(shù)據(jù)，盜取商業(yè)機(jī)密賺錢。另外，商業(yè)競(jìng)爭(zhēng)也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。

3、網(wǎng)絡(luò)病毒和惡意代碼的襲擊

現(xiàn)如今，網(wǎng)絡(luò)病毒和惡意代碼的傳播能力與感染能力逐漸提升，造成網(wǎng)絡(luò)擁塞、業(yè)務(wù)中斷、系統(tǒng)崩潰等問(wèn)題，讓企業(yè)苦不堪言。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒和郵件病毒，是任何一個(gè)企業(yè)都不得不面對(duì)的一個(gè)挑戰(zhàn)。

企業(yè)需要采取哪些防范措施呢？

——未完待續(xù)——