酷应用

老王话安全 | 关于意识，我有几句话一定要说

百家作者：知道创宇 2018-03-16 10:39:57

两会以来，流量不再漫游、个税起征点提高、中小学减负等话题成为了全国关注的热点。与此同时，人工智能、互联网金融及网络安全等议题也备受关注。17年以来，网络安全的概念被上升至国家安全的高度，去年8至10月份对“一法一决定”的实施情况执法检查的开展，检测结果显示约1/4的单位的网络安全存在着这样或那样的问题，存在着权限入侵、安全漏洞、任意篡改等安全问题。

网络安全已上升至国家层面，而你把它当成了什么？

“一法一决定”的执检工作不仅开创了法律制定还不到一年就进行执法检查的先河，表明了网络安全的特殊重要性。检测结果更是证明了还有很大一批企业在网络安全意识建立上存在缺失，这样的局面让我们充满了担忧。在一份《全球企业安全调查报告》中，我们了解到，48%的IT决策者认为IT安全并非董事会讨论的重中之重。甚至有些IT负责人在安全认识上存在误区，他们认为自身业务没有线上交易，也没有用户数据等敏感信息，并不会引起黑客的关注。这样的意识形态无疑是网络安全环境的毒瘤。

老话说得好：不怕贼偷，就怕贼惦记

此刻的安全不代表永恒的安全，对于巨大的利益诱惑，黑客从来不缺乏耐心。有调查报告显示，攻击者可平均潜伏86天。在这样的黑客面前，企业想及时发现和处理网络攻击将更加艰难。

互联网+式的超高速变革，使网络安全危机空前高涨。过去两年，超过80%的企业遭遇过黑客入侵。在未来，企业的面临的网络攻击如：恶意文件、恶意篡改、勒索病毒等将只增不减，并且在经历了高伤害级攻击事件之后，极大多数大型企业已经逐渐完善网络安全保障，随着大公司的攻击难度提高，更多黑客将转而攻击中小型企业。最重要的是，薄弱的企业安全意识将大大降低黑客突破企业安全防线的门槛。例如企业邮件，利用企业员工心理上的不设防，是极易通过邮件切入企业内部的，攻击的门槛低而成功率高。毫无疑问，小至企业信息安全，大至国家系统安全，都与安全意识的有无息息相关。

我们无法预知网络攻击的到来，却可以未雨绸缪

随着万物互联的时代的到来，越来越多的安全威胁及数据泄露问题已经成为用户最头疼的问题，相比于事后修复止损所流失的成本，事前的预防和准备才是企业自我保护的最佳途径。而事前防御是否能有效开展，便取决于企业的安全意识是否完备。