|
|
51CTO旗下网站
|
|
移动端

调查显示:超过30 %企业遭受过网络攻击,如何防范?

对于企业来讲,屡禁不止的网络安全攻击始终是阻碍业务发展的重大隐患。调查结果显示,有近8成的企业将网络安全视为企业很重要的工作之一,另外,有超过三成的企业遭受过网络安全攻击。

作者:GDCA数安时代来源:今日头条|2020-06-20 14:12

对于企业来讲,屡禁不止的网络安全攻击始终是阻碍业务发展的重大隐患。调查结果显示,有近8成的企业将网络安全视为企业很重要的工作之一,另外,有超过三成的企业遭受过网络安全攻击。

企业作为网络安全事故的责任承担方,需要对信息泄漏造成的损失负责,去年因信息泄漏事件被罚款的企业不在少数,罚款之余,更难挽回的,是因为信息泄漏事件遭受创伤的无辜客户。

不仅如此,修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计,有超过6成的企业都需要超过一天的时间来修复安全漏洞,只有7%的企业能够在一小时之内修复漏洞,暴露的时间过长,可以说是给了黑客“充裕”的作案时间,使得信息泄漏的影响程度更加严重。因而最好的解决措施,就是事前有效预防。建立强大的防御网络,才能帮助企业更好得避免损失。

移动互联网时代,是一个以软件为中心的世界,随之而来的是爆发式增长的网络安全事故,目前大多数企业都没有应对大规模漏洞的能力和修复计划,这也是当前背景下企业面临的重大隐患。

如何采取有效安全防护措施来减少网络安全攻击成为企业关心的问题之一。

保护数据安全,从HTTPS加密开始

网络安全威胁可能会从各个渠道渗透到互联网系统中,任何一个疏忽都可能导致前功尽弃,因此数安时代GDCA建议互联网机构建立全面的网络安全防护,在服务器、网络、终端等多个渠道提升网络威胁防御能力,防止数据外泄,第一步就是要实现HTTPS加密。

我们都知道在HTTP页面中,用户的各项数据都是明文出现在互联网中,一旦数据在传输过程中被人截获,就会被泄露,更有甚者,还会遭到恶意篡改。数安时代GDCA建议各互联网机构尽快将网站、APP等迁移到HTTPS加密,在数据传输层就对数据进行全方位保护,避免数据被泄露或篡改,同时也树立权威的官方形象。

HTTPS之所以是安全的通信协议,是因为在HTTP下加入SSL层(传输层安全协议SSL/TLS)进行保护。该协议可提供三层的防护:

加密:对交换数据进行加密,避免他人窥视。

这意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。

数据完整性:保证数据交换的完整性

数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据。

身份验证:用户可对网站的真实进行验证

可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。

HTTPS加密带来:

身份验证:通过验证HTTPS中的SSL证书信息,确认网站的真实身份,避免用户点击了假冒网站而上当受骗。

数据加密传输:通过公开密钥和对称秘钥体系,对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。

【编辑推荐】

  1. 欧洲企业高管调查:网络安全的幻觉与危机
  2. 美国中央情报局数据失窃,网络安全措施失范或为罪魁祸首
  3. “组团作战”的攻击欺骗防御技术,如何保护企业真实资产?
  4. 远程工作的8个网络安全提示
  5. 2027年,全球网络安全中的AI市场将达463亿美元
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

167人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

101人订阅学习

云计算从入门到上瘾

云计算从入门到上瘾

传统IT工程师的转型
共26章 | 51CTO阿森

256人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微