“安全”二字為何對企業如此重要？

意大利經濟學家帕累托提出，約僅有20%的變因操縱着80%的局面。也就是說：所有變量中，最重要的僅有20%，雖然剩餘的80%占了多數，控制的範圍卻遠低于“關鍵的少數”。

在企業管理中，這個定律依然适用。企業20%的投入，決定了80%的營收。

企業想要尋求穩定甚至是增長，業務的穩定營運就必須要保證。而安全，正是其中最易忽視的關鍵點。安全問題發生前，存在感低；發生以後，損失難以挽回。

而事實正是：當今一切的數字化，都離不開安全。安全，幫助企業打好反脆弱态的地基；安全，是20%投入裡的一筆，卻影響了80%的營收。

為什麼要做安全建設？

1.防損

很簡單，也很直接。安全問題一旦發生會給公司直接帶來巨大損失，非業務本身方向問題導緻企業夭折，令人惋惜。

因全球疫情原因飛速增長的視訊會議軟體Zoom就因安全問題爆出，引發了全網的信任危機。去年12月至今年1月初，Zoom的股價還維持于60-70美金，三月以來高點達到160美金。在一連串産品安全問題爆出之後，股價回落到120美金。

2.合規

我國在2017年6月1日起開始正式實施《中華人民共和國網絡安全法》，這意味着安全意識薄弱不再成為網站被黑的理由，網絡營運者需要擔起網絡安全的責任。

除此之外，等級保護2.0的正式實施也讓各行業有了安全建設的規範标準。

安全建設第一步

為網站、APP、小程式等業務系統安裝數字證書（SSL證書）。SSL證書是數字證書的一種，它的作用是在用戶端浏覽器和Web伺服器之間建立一條SSL安全通道。

不安裝SSL證書，采用HTTP通信，就是不加密的通信。所有資訊以明文的形式傳播，這會帶來三大風險。

竊聽風險：第三方可以獲知通信内容。

篡改風險：第三方可以修改通信内容。

冒充風險：第三方可以冒充他人參與通信。

除此之外更為重要的是，SSL證書已經是業務上線的基本要求。Chrome（谷歌浏覽器）、Safari（蘋果浏覽器）等常見浏覽器都将未安全SSL證書的網站标記為不安全，AppStore和微信小程式也明确要求未安裝SSL證書的APP和小程式不得上線。

SSL證書如何選擇？

域名驗證快速頒發DV SSL

又叫域名驗證型SSL證書，證書頒發機構CA隻需對申請者是否擁有域名所有權進行核實，稽核流程簡單，甚至有些CA會自動驗證。DV證書申請和下發的速度非常快，短則10分鐘即可。

正因為DV SSL證書驗證步驟簡單，是以價格也比較便宜。DV證書的主要目的是保證網站資料的加密傳輸，但無法保證網站的真實性，适合中小型或個人站點。

組織認證安全性更高OV證書

又叫組織驗證型證書，除了驗證域名所有權外，還需要驗證網站所有機關的真實身份，稽核相對DV證書來說更嚴格一些。企業或組織機構申請OV證書，需要送出相應的認證資料，由CA人工稽核，一般需要5~7天。

OV SSL證書保證了浏覽器到伺服器之間的資料傳輸加密強度，不會被非法竊取和篡改，同時還保證了網站所有機關的真實身份，提高使用者對網站的信任度。OV SSL證書适合企業或機構網站部署。

顯示名稱提升品牌形象EV證書

最後再來說說認證等級最高的EV SSL證書，又叫擴充驗證型證書。申請EV證書時，CA機構會嚴格審查企業的真實性，企業需要有鄧白氏編碼或者律師意見信等。成功申請安裝EV SSL證書後，通路網站時浏覽器會出現醒目的綠色位址欄，除了能看到https和綠色安全小鎖外，還會顯示企業的名稱，安全性和可信任度更高。

EV SSL證書申請更嚴格，安全性更高，當然申請價格也比較貴。EV證書更适合銀行、金融、電商等涉及到交易類的大中型網站。企業可根據自身特點按需購買。

最後，在此提醒您，越成熟的公司，越依賴數字化，更應該重視安全建設，而安裝SSL證書是其中最基礎也是最重要的一環。

【參考來源FreeBuf ,圖檔來源于網絡，侵删】