今天去一家国内知名的企业,在国际上也很有名的一家企业。因为内网感染了病毒,影响了ERP、PDM系统,导致两天没法正常工作,我估计损失估计也得几十万吧。
很多企业以为安装了防病毒系统,就没事了。其实,企业因为信息化方面造成的损失,病毒还是比较弱的,最厉害的,针对企业有目的性的网络入侵。
先说说病毒问题。
企业如何防范病毒对业务系统的影响?杀毒软件只是一个工具,更重要的,企业要有网络方面的安全管理,要有流程落实,要有安全策略。大部分的企业,尤其生产经营性的企业,可能要占到90%
以上,根本没有完整有效的安全策略。企业内的信息中心,往往只有几个人,每天为一些系统维护等一些琐事疲于奔命。没有足够的时间研究技术,更没有足够的精力关注网络安全,网络中是否被人入侵,机密信息是否外泄。
当说到,再遇到病毒的时候,如何有效防范呢?我略顿一下,说:
需要从两个方面解决:1.建立有效的管理流程。比如针对网上操作行为的规范,发现异常时如何应急响应,如何报告,如何控制......2、技术上,要进行网络状态的监控、流量的监控,在预算有限的情况下,可以免费使用我们提供的防病毒网关、流量监控工具等,另外,对于如何分析数据包、手工查杀病毒等进一步的技术问题,可以请外部公司,进行专业技术培训,或者建立良好合作关系,在遇到一些紧急情况时,进行求助。
总之,要建立有效的安全策略,针对自身实际情况,建立有效的信息资产控制和管理。在技术上,不断进步,在水平有限的情况下,求助于更加专业的安全公司,比中我们,呵呵。
现在的网络攻击,或者称之为网络恶意行为,主要分为两种:1、针对个人用户,盗取网游账户、股票账户、银行卡账户;2、针对企业、政府等,进行入侵渗透,盗取机密,搜集数据(尤其是这个容易被人忽略),控制资源。
现在的网络攻击,更多带有利益驱动,纯粹显示技术能力的攻击,也会很快利用到利益事件中。比如做出一个技术革新的木马、病毒,很快就可以在上述领域见到活跃的身影。
今天来的这家企业,在国内某个领域独一无二,在国际上也很有竟争力。他们的研发中心,从外部网络很容易,就可以进入。在外部网络上,有许多办法,可以进入他们的财务、ERP、pdm、SAP系统。而在这之前,他们很少关注,更没有经常性地进行安全评估、渗透测试、检查系统,大量的磁盘空间里,快速运行的CPU和内存中,有些什么代码呢?
企业越来越依赖于信息技术,依赖于网络,一旦出现问题,还是很容易计算出损失的。比如,受此影响,两天里,可能有如下损失:
有许多人员无法正常工作
材料无法出库
车间无法运转
项目可能会延期,后期需赶期
有些订单没有订上,影响业务
发货受影响,资金积压。。。。。。。。。。
这是我作为一个外部人员,暂时想到的,要是企业老总和下面的员工,感受可能会更加丰富吧。所以说,这就是我们工作的价值所在吧。
不要玩虚的,能真正解决客户面临的问题,才是真正有价值的服务。
没有评论:
发表评论