请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 1407|回复: 1

[ISO27001管理体系实践] 【小编精选】中小企业常见安全风险多源于安全意识薄弱

  [复制链接]
来自- 广东江门

参加活动:1

组织活动:0

发表于 2012-10-29 16:36:51 | 显示全部楼层 |阅读模式 来自- 广东江门
       各位朋友,先锋小编为你们选了一篇很好的文章,欢迎讨论!

       根据相关统计,到2008年末,我国共有企业法人495.9万个,具有电子化应用需求的企业和单位约为70-100万个。更有很多不在精确统计数字之内的微型企业仅有简单的应用,例如使用计算机运行财务软件、管理淘宝店铺等操作,应用和环境都十分复杂多样。因为如此,企业网络中存在的复杂应用和环境存在了大量的安全隐患。

       据《瑞星2011年度企业安全报告》显示:在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其他形式安全事件占10%。

       为此,瑞星安全专家表示:“大多数国内企业对于信息安全方面存在大量误区和盲区,没有专职人员维护、管理机制不健全、安全意识弱等因素成为企业信息安全的常见挑战。 实际上,隐患是一直存在的,只是平时不被重视,因此说到底,更多的还是个安全意识差的问题。”通常来讲,这些企业中经常存在的安全薄弱点通常集中在以下几个方面:

  • 不具备专业安全管理人员,通常由网管兼职对内网进行管理。但是,一个人的精力毕竟有限,也只能负责日常的网站更新和常见的应用问题修复,一旦出现安全问题则只能是束手无策,或者再寻求其他的援助手段解决问题,这样一来本能及时化解的小问题往往也酿成大祸。
  • 很多企业的网络在建设之初,一般是由各地的集成商提供搭建的,通常只关注性价比、可用性因素,对安全的考虑相对较少,组网之初一般未经过严格的安全评估,也未提供相应解决方案,因此安全问题一旦爆发,这类企业的网络出现问题的几率就更大,问题也就更严重。
  • 实际上,企业网络安全的维护和保障是个动态的过程,需要不断地修改软硬件的默认密码和安全设置、弥补系统漏洞、规范企业内部人员的上网行为,但是很大部分企业都不能做到这一点,造成危险真正来了时只能被打个措手不及。
  • 很多企业网络的用户非常庞杂,而且一般不具有相应的安全防范技能,需要对其网络使用行为进行针对性的规范。
  • 当问题爆发时,大部分企业都缺少相应的应急预案。一旦出现黑客攻击、业务泄密等大规模安全事件,往往束手无策,只能临时抱佛脚,头疼医头,脚痛医脚,事情过了之后又好了疮疤忘了疼,没人再把安全隐患当作一回事。
       当然,国内不同企业间的发展水平不同、所处行业不同、安全需求不同,用户对于安全企业的需求也截然不同,这就需要企业管理人员正视信息安全的重要性,时刻警惕安全问题的发生,将安全意识放在首位。瑞星安全专家表示,企业应根据自身的状况选择专门的安全产品和服务,健全企业内部管理机制,降低企业的安全风险。 (转)

来自- 浙江杭州

参加活动:0

组织活动:0

发表于 2013-5-29 15:46:01 | 显示全部楼层 来自- 浙江杭州

本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-12-10 19:35 , Processed in 0.198503 second(s), 41 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表