我们不但可以亡羊补牢
更擅长未雨绸缪

关注我们

您的位置: > 支持与下载 > IT知识库 >
IT知识库

信诺科技:企业应注意七大网络安全问题
时间:2018-07-24 作者:xnit 点击:

信诺科技近日消息,新加坡遭受历来最大规模的严重网络安全攻击,黑客的攻击行动经过蓄意和精密筹划,先从新加坡新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制总理李显龙的个人医疗记录并成功得逞。

 

此外,患者的姓名、生日、身份证号码和地址等被泄露,其中更有约16万人的门诊开药记录也被偷。

 

随着互联网网络技术的飞速发展,网络数据信息向虚拟化、云化演进已成大势,有专家预测,未来90%的大型企业、政府机构等都将使用虚拟化。

 

那么小诺认为,虚拟化的网络数据信息将会面临比传统数据中心更大的安全挑战。

 

服务器虚拟化在带来种种好处的基础上也引入了新的安全威胁,如虚拟机之间的互相攻击,随时启动的防护间歇等。

 

亲们企业必须考虑各种潜在的威胁,做好充分准备后才能进行虚拟化操作。

null

 

以下是亲们企业应该注意的十大网络安全问题:

 

1. 访问权限

访问控制是一个难以解决的问题。主要来自于内部人员一种持续威胁攻击。

任何获得访问权限的人都有可能成为潜在的问题。

举一个例子:有一名员工可能离职或被辞退,结果他或她是唯一有访问密码的人。或者说,或许这一名员工是唯一一位负责给服务商支付费用的人。

亲们必须知道谁有访问权限,他或她是如何交接工作的,以及做好终止访问权限等问题。

 

2. 服务商是否给员工提供培训

小诺觉得这是一个非常亲们值得注意的问题,因为亲们在网络方面面对黑客等常常是弱势群体的一方。

大多数大坏蛋攻击都同时包含技术因素和社会因素。

因此小诺觉得服务商应该采用措施处理各种来源的攻击,包括电子邮件、恶意链接、电话及其他方式,以上都应该对员工有一些防范意识的提高哦。

 

3. 加密

加密手段也应该在亲们的考虑范围内。

数据在静止或传输过程中,是否会使用加密措施是一个容易被忽略的问题。

BTW亲们还应该了解其中所使用的加密类型。

加密手段一定要出现在网络安全问题清单中。

 

4. 数据存放

数据位于一台共享服务器还是一个独立服务器中

如果使用一个专用服务器,则意味着服务器上只有你的信息。

如果在一台共享服务器上,则磁盘空间、处理能力、带宽等资源都是有限的,因为还有其他亲共享这个设备。

亲们需要确定自己是需要私有的还是公有的,以及谁在托管服务器。

如果是共享服务器,那么数据就有可能和其他数据混在一起。

 

5. 服务商的长期可用性

服务商开展这个业务有多长时间,它过往的业务表现如何,如果它在这个业务上出现问题,亲们的数据会面临什么问题(售后),亲们的数据是否会以原始格式交回给亲们(售后处理)

这点小诺在之前的文章中有特别的说明,说了三次了哦,亲们要注意。

 

6. 安全漏洞

如果发生了安全事故,亲们可以从服务商处获得支持同样是比较重要的。

虽然许多服务商都宣称自己的服务是万无一失的,但是基于云的服务是极其容易受到大坏蛋攻击的。

本条即应对措施要提前准备好以及时应对安全漏洞问题。

 

7. 天灾

虽然亲们可能不知道服务器的物理位置,但是它们最终都位于某一个物理位置。

而所有物理位置都会面临火灾、风暴、自然灾害和断电等威胁。如果出现这些意外事件,服务商的相应措施会是亲们特别迫切需要的哦。