“喬布斯逝世”的新聞剛剛發到互聯網的時候,很多網民并不信以為真。隨著蘋果官網的聲明,這一消息才得以確認。除去對喬布斯健康狀況封鎖消息導致網民不知情的原因外,互聯網的低可信度也是重要因素之一。網絡上以假亂真的欺騙事件,冠以絕對正品的促銷宣傳經常讓網民們很受傷。隨著網絡購物、網絡社交等網絡應用的增多,網絡風險不斷加大。而在企事業單位里,員工諸多不合理的上網行為使企業也很容易“受傷”。
根據報告指出,專門針對小型企業的網絡攻擊數量在2010年初竄升了600%。有7.4%的小型企業老板都曾經遇到網絡詐騙。黑客攻擊已經嚴重危害了網絡安全,中國是世界上黑客攻擊的主要受害者之一。據中國國家互聯網應急中心提供的數據表明,2010年,中國有450多萬臺主機遭來自境外IP地址的木馬控制,比2009年增加了1620%。境外約有22萬個IP地址操縱木馬病毒,較2009年增長34.1%。而我們互聯網一定程度還處于粗放式發展階段,網絡應用發展不均衡、結構不合理,商務和生活應用相對滯后等矛盾相對突出,與持續協調科持續發展還存在不少差距。
企業帶寬的不合理使用,使其遭受攻擊的危險系數大大提升。安全意識薄弱的員工日常不經意的上網行為都有可能成為黑客攻擊的目標,但目前我國的企業員工缺乏上網安全意識卻是很普通的現象。
據《中國企業員工信息安全意識調查報報告》顯示,95.3%的受訪員工曾經將自己的個人信息發布在網上;針對日常辦公的應用,僅有14.5%的員工設置的密碼都不一樣,還有14.8%的人所有密碼完全一樣;對于銀行卡賬戶、郵箱、QQ等涉及個人信息安全的服務的密碼設置,43%的受訪員工選擇的是大部分相同或相似;僅有26.4%的人會定期給電腦做備份,不做備份和不定期做備份的比例共為73.6%;面對內容吸引人的不明郵件,42.5%的受訪者會看郵件內容;受訪者中有76.8%的人使用網銀,而使用網銀的受訪者中,有39.7%的受訪者在使用網銀時不使用U盾;確定電腦從來沒遇到過惡意插件、病毒的攻擊的人數比例僅占19.6%,58.8%的受訪者遇到過1、2次或者經常遇到并遭受損失。
員工的不合理上網在威脅企業網絡安全外,還會對工作效率產生嚴重影響。比如上班時間上網購網站爭搶促銷商品、參團、秒殺,偷閑看在線視頻,利用qq、skype聊閑天,登陸社交網站聯絡老同學等等都會分散注意力,導致工作不專心,甚至還會影響局域網的帶寬速度,導致工作秩序混亂。
面對來自外來和內部的各種安全隱患,企業必須加強安全防范。有條件的企業有必要設立專門的信息安全部門,從制度規范和技術的各個層面進行安全管理,以防萬一。知名網絡管理專家聚生網管軟件(http://www.grabsun.com/)是國內最實用的上網行為管理產品之一,無論是大型企業的復雜環境還是技術資金有限的中小企業局域網,都有針對性的解決方案,能夠有效規避上網風險。聚生網管軟件可以禁止訪問共享資源,防止企業商業機密、關鍵信息的丟失、被盜;限制網頁訪問、控制網址瀏覽、記錄上網網址、查看上網網站、監控網頁瀏覽;限制網絡流量、防御ARP攻擊、查殺ARP病毒;可以有效禁止使用迅雷下載、限制與工作無關的聊天軟件、限制局域網炒股軟件、限制局域網玩游戲、控制員工上網速度等等。
其實,在整個互聯網的信任度中,企業只是一部分。提高互聯網的信任度,需要所有網絡使用者和管理者做出努力。人們希望網絡更開放、更隨意,但一切都要以真實、安全為前提,否則將沒有任何意義。
共有條評論
