序論:在您撰寫企業面臨的安全風險和應對措施時��,參考他人的優秀作品可以開闊視野���,小編為您整理的1篇范文,希望這些建議能夠激發您的創作熱情���,引導您走向新的創作高度。
自《網絡安全法》正式實施以來�����,國家已將網絡安全提升到法律高度,伴隨2019年12月1日新版《信息安全技術網絡安全等級保護基本要求》的正式實施��,網絡安全等級保護進入2.0時代,越來越多的企事業單位開始因各種原因開展等級保護測評工作�����。另一方面,國際網絡安全形勢日益嚴峻,各種針對企業網站���、系統的攻擊行為頻發,給企業的業務運營造成重大影響����,企業也希望通過等級保護測評工作�,發現企業自身存在的安全問題�����,通過解決企業存在的安全問題不斷提升自身的安全防御能力�。
1企業面臨的安全風險
伴隨著云計算�、大數據�����、移動互聯網等技術的廣泛應用���,越來越多的企業開始追求云計算�����、大數據���、移動互聯網等新技術的應用和開發,但對于自身內部的網絡安全防護沒有足夠的重視�����,造成企業網絡安全狀況時有發生。通過對各類企業進行的等保測評過程中發現�����,企業面臨大量的安全風險���,尤其中小企業面臨的安全風險更為嚴峻���。那么在等保測評過程中發現企業所面臨的安全風險到底有哪些呢?
(1)企業內部網絡中弱口令�����、相同口令普遍存在通過等保測評發現�,企業對網絡邊界的防護措施日益完善,但針對企業內網中的防護措施還存在問題�����,企業員工對安全風險意識不足��,許多員工為了工作方便,使用簡單口令或默認口令登錄應用系統��,給企業的安全運維造成很大壓力����。
(2)對企業內部人為的惡意攻擊防范不足來自企業內部的攻擊者往往會對內部網安全造成最大的威脅��,造成的損失最大�,然而許多企業針對內部攻擊防范措施缺乏����,造成企業一旦被攻擊無法及時發現和定位�,錯失收集事件關鍵信息的最佳時機。
(3)企業服務器和應用系統的漏洞整改不及時企業隨著業務的增長,資產數量也在瘋狂的增長���,外部漏洞披露逐年增多,導致企業漏洞數量也隨之增多�����,漏洞修復速度遠遠達不到漏洞產生的速度,就會導致漏洞逐年積壓��,形成企業漏洞管理頑疾���。部分企業內部雖建立漏洞管理機制,但是漏洞管理很重要的一部分是流程管理環節���,其中會涉及企業內部各個部門協調工作,針對企業漏洞管理人員職責不明確�,缺乏監督執行����,導致企業漏洞管理淪為紙上談兵����。同時漏洞修復工作涉及資產范圍廣���,部分漏洞修復工作對技術要求高�,運維人員修復難度大,需要更有效�、更權威的漏洞解決方案來指導運維人員進行漏洞修復��,依靠傳統的技術很難完全覆蓋所有的漏洞修復解決方案����。
(4)病毒入侵防范能力不足網絡病毒數量種類繁多,病毒很容易通過互聯網����、U盤�、運維終端或其他途徑進入企業內部服務器�����,造成企業內部網絡擁塞���、系統崩潰���、業務中斷等情況���。許多中小企業的網絡結構簡單,有的只在網絡邊界部署一臺防火墻����,服務器普遍未安裝殺毒軟件等防護產品�,一旦遭遇網絡病毒入侵��,無法有效進行防御����,對企業應用系統和業務數據都會造成重大影響���。
(5)遠程訪問工具審批不嚴格在多數企業中���,對遠程訪問工具沒有進行嚴格的檢查��、審批流程��,無法對遠程訪問工具的使用情況進行有效監控�����,無法保證使用遠程訪問工具是企業的運維人員�,有可能是企業原來的員工或網絡犯罪分子�。
(6)企業的安全管理制度落實不到位等保2.0標準明確了企業需要建立一套安全管理體系,但現實測評中發現�,許多企業制定的安全管理制度并不全面,有的安全管理制度過于細化��、量化��,缺乏可操作性�,制度執行起來難度很大�;有的企業只是制定了安全管理制度�,只是為了應付檢查,并未對安全管理制度進行嚴格落實����。
2企業的應對措施
針對企業安全風險的多樣性����,企業的安全防護能力也需要面面俱到����,避免企業遭受網絡安全攻擊�����,企業網絡維護者應致力于增強內網的防衛能力���。
(1)加強企業內網安全防御
企業內部網絡安全的威脅與網絡邊界的威脅有所不同����,內網安全威脅主要來源于企業內部員工或設備�。攻擊者一般會先控制企業內部的一臺服務器或終端,然后以此為跳板���,對內網中其他服務器和終端發起惡意攻擊。因此�,應在網絡邊界加強惡意攻擊的防護措施�,同時加強內網防范和檢查措施�。
(2)實行自動跟蹤的安全策略
實行自動實時跟蹤的安全策略是有效實現企業網絡安全實踐的關鍵。企業可以利用一種自動檢測方
����、法來探測企業活動中的各種變更,企業的安全策略也必須與企業活動中的各種變更適應����。如實時跟蹤企業員工的上崗和離職����、實時跟蹤企業各個主機的網絡利用情況并記錄與其進行信息交互的服務器��?���?傊?�,要做到確保企業重要活動能夠自動實施跟蹤,并遵循企業制定的安全策略�����。
(3)對企業內的重要資源重點保護
例如企業內網中部署了上千臺設備����,期望每臺設備的安全策略和補丁更新都處于最新安全狀態是非常不現實的���。首先要對企業服務器做評估分析���,然后對企業內網中每臺服務器進行安全檢查���、修補和強化工作。找出重要的服務器并進行限制管理����。這樣就能迅速準確地確定企業最重要的資產����,并做好在企業內網的定位和權限限制管理工作�����。
(4)企業應建立安全訪問機制
許多企業員工給外部人員開啟一些非法的訪問權限��,導致了企業內網實時跟蹤困難�。因此,企業須在邊界防火墻之外建立外部人員訪問網絡區域,對外部人員訪問企業內部網絡進行統一審批流程�����,并對外部人員訪問內網行為進行全程跟蹤�。
(5)強化企業管理制度的落實
企業需要根據企業自身實際需要�,制定一整套可實施����、可考核的安全管理體系,明確安全管理的各個環節和流程����。企業領導層需對安全管理體系高度重視�,明確安全管理體系的責任人,使之能夠在企業運營過程中落實到企業活動的各個環節���,同時不定期向企業員工宣傳貫徹安全管理制度內容,提高企業員工的網絡安全意識�,使員工能夠自覺依照安全管理制度要求進行企業活動。如何保障企業自身網絡的信息安全是每個企業需要重視和研究的一個課題���,在堅持“三分技術,七分管理”的原則下�����,企業應從領導到員工�,重視企業內部的網絡安全��,培養建立企業信息安全文化���,提高員工網絡安全責任意識����,養成良好的網絡安全使用習慣��,同時以信息安全技術為支撐,強化企業內部網絡安全防護能力�����,通過安全管理和安全技術兩方面共同發力�����,確保企業網絡安全����。
參考文獻:
[1]李建波.企業安全風險分析與管控措施研究[J].企業改革與管理,2021.
[2]賀雅蓉.大數據時代企業信息安全管理體系研究[J].通訊世界�����,2020.
[3]聞天棋.企業信息安全風險防控探討[J].科技創業月刊�,2019.
作者:趙少飛 單位:陜西省網絡與信息安全測評中心
