洩密門頻發 企業如何保障資訊安全

大資料及雲計算技術從熱詞到落地，從企業到個人都在享受其帶來的商機與福利。但随着資料的進一步集中和資料量的增大，對海量資料進行安全防護變得越發困難，資料的分布式處理也加大了資料洩露的風險，資訊安全問題愈發凸顯。

2015年，資料洩露事件呈爆發式增長：網易郵箱現巨大漏洞，過億資料疑遭洩露；30餘省社保系統曝高危漏洞，數千萬社保使用者資訊被洩露；偉易達 learninglodge網站遭遇黑客入侵，480萬份（包括20萬兒童）的個人資訊被竊……另據相關報告顯示，40%的網站都存在安全漏洞，一年或有 55億條資訊因這些網站漏洞而洩露，涉及醫療和财務資訊、家庭住址資料以及諸如社會保險号的其它個人資訊。

在網絡空間，大資料是易被“發現”的大目标，大量彙集的資料無形中降低了黑客的進攻成本，增加了“收益率”，吸引着許多潛在攻擊者。盡管網際網路應用服務商、網站服務商皆承諾能夠保護使用者資料資訊，但57%以上的網站都沒有經過嚴格的安全檢測，更缺乏專業的安全技術人才，資料保護和資訊加密能力弱，一旦遭遇黑客攻擊，後果不堪設想。

企業發生資料洩露事件會直接導緻其在公衆中的威望和信任度下降，而直接改變使用者的選擇傾向，使企業喪失現有或潛在客戶，是以資料資訊的安全是關乎企業聲譽、公信度、甚至生死存亡的大問題。

那麼，企業如何保障資料資訊的安全呢？首先要重視網站安全建設，從人員到制度進行嚴格的安全規劃，進行伺服器加強，資料加密；其次，要主動進行滲透測試，定期檢查、修補漏洞。此外，企業可接入專業的第三方安全服務機構進行獨立、專業的安全防護，避免企業内部力量的不足和非獨立性。

如國内知名雲安全防禦平台加速樂，通過dns解析快速接入，使用者無需部署，無需配置改動，即可進行專業防護，由專業的安全團隊提供滲透測試、漏洞修複、被黑處置、安全分析報告；每日進行24小時全天候監控，20億次資料請求安全檢查；基于雲計算的協同防禦，可實作“一網攻擊，全網防護”，将防禦成功率提升至99.99%，讓網站遠離緻命風險。

在這個“資料為王”的時代，資訊就是利益，資訊愈大，利益愈大，而風險與之成正比。企業在資訊安全建設上要有主動意識，才能保證企業的長久平穩發展，才能深挖大資料這座金礦。

本文轉自d1net（轉載）