新的信息技术不断出现,互联网带给我们工作和生活便利的同时,也产生了各种新的安全风险和威胁。近日,“特斯拉监控摄像头被黑客入侵”、“美国3万多个组织的电子邮件服务器被黑客入侵”、“网络安全公司Qualys被勒索软件攻击”等网络安全事件频频爆出,业务对于信息化的依赖性催生信息安全问题的复杂化, 使得信息安全问题日益严峻。
过去的2020年,全球不幸被新冠疫情笼罩,在家办公成为了那一年的常态,远程办公使得人们可能会因为依赖个人电脑和家庭网络而遭受更多攻击,网络安全的重要性由此显现。2021已是新的一年,当下信息安全问题还是会被忽视,认为只要业务系统正常运行,网络安全建设做与不做,都无关重要。殊不知,风险是动态变化的,没有信息安全就没有业务安全。
在网络安全建设的过程中,有哪些“拦路虎”阻碍了进程?
一是企业对网络安全建设的重视程度不够,员工对于网络安全方面的认识层面过浅,意识不到网络安全的重要性。二是企业内部管理不规范,没有相关的管理制度组织员工针对网络安全方面的学习活动少。三是网络安全意识淡薄,缺乏相关的信息安全保护意识,企业针对这方面的培训缺少行动力,致使员工容易上钩钓鱼邮件、随意使用U盘存取资料导致电脑感染病毒等。
网络安全已上升为国家安全,近几年国家也在加大信息安全工作,同时,2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议,加强网络安全建设,已成为国家处理网络信息安全问题的一项重要课题。2021年,企业该如何做好网络安全建设?
1. 加强企业内部安全意识培训
企业应定期开展网络安全意识培训,充分利用公司内部交流平台,积极宣传推广网络安全基本知识,普及网络安全常识和应急举措,加强员工的网络安全防范意识,并定期对员工进行考核,防止犯网络安全中的“低级错误”,从源头上把好网络安全关口。同时,要求员工树立安全意识,不允许使用弱口令,将所有弱口令统一升级为强口令,并且离开电脑必须进行锁屏,进一步提高网络安全防范等级。
2. 企业应提前做好网络安全防范
内部威胁带来的危害往往甚于外部攻击。“斯诺登事件”、“维基解密”等都充分地暴露了组织内部的重要影响。企业应针对可能出现的安全事件,坚持做好基础防范、安全风险评估和定期巡查,制定网络安全应急预案,健全网络安全制度,提高公司网络安全应急处理能力。
3. 加强网络环境管理
加强服务器、网络安全设备、机房等设施的管控,确保机房温度、湿度等合格达标。及时准确填写设备新增、检修和变更配置记录表,定期修改服务器密码。
4. 优化网络安全策略
企业应配备专业防火墙,对内部网络进行运行监控、流量监控和威胁监控,并生成网络安全日志。
5. 加强新媒体运营维护
做好公司交流平台、网站等的管理和维护,及时发布企业运行信息,构筑全公司资源共享的信息平台,提升企业形象,更好地服务于企业改革发展。
6. 加强网络安全防护
定期对软件、计算机防火墙及杀毒软件进行检测,及时进行更新升级,修复存在的漏洞,同时对数据库及时进行备份,加强电脑外接设备管理,确保数据的安全。
网络安全建设是一个复杂的过程,维护网络安全不仅是政府部门的职责,也是网络运营单位、网络安全企业以及广大公民的共同责任。以上安全建设建议涉及不全面,但所有的安全保障工作都离不开企业内部的网络安全建设,风险是动态变化的,攻击总是始料未及,为避免企业业务系统发生“惨案”,企业应提前做好相关网络安全防范,减少损失和安全事件的发生。