近日,一项网络安全检查报告发布:某家企业在未经许可的外部攻击下,被发现拥有大量安全漏洞,令人震惊。
网络安全不仅仅要留意外部攻击,还需要检测出内部账户的弱口令、分布式架构下的消息传输信息安全、数据流在有线无线之间的安全等多方面的问题,但是报告显示,该企业以前的网络安全检查中,未能发现这些安全漏洞,显然是盲目无视了网络安全方面的问题。
造成这一情况的原因,主要有两个:一是主管部门态度漠视:企业意识到有安全风险,却没有采取有效的措施,更没有对网络安全进行严格的检查;二是企业的网络安全能力本身的问题,根本无法发现这些漏洞。
因此,企业应加强网络安全的视野,把安全检测作为重要的一部分,多做漏洞扫描,对企业网络安全形成“大前提”。同时,建立良好的安全意识,从风险防范到网络操作维护,组织配置正确,完善监测机制,及时发现和处理安全漏洞,才能有效遏制安全攻击,避免重大损失。
