存储在服务器中的敏感数据突然不翼而飞,多半是因为服务器平台被“黑”了。服务器被黑客攻击事件并不鲜见,早在2016年韩国一个著名购物网站Interpark的服务器受到了黑客的攻击,目前至少1000万客户的个人信息被泄漏。18年末,网传万博体育也曾遭到黑客攻击,导致服务器瘫痪,用户无法使用平台。
很多的企业内部资料非常重要,涉及到了商业机密,如果信息被泄露,后果不堪设想,有效防御外来攻击可以更好的保护机密资料,减少攻击所带来的风险。
由于系统漏洞层出不穷,以及入侵能带来不菲的利益,服务器一直是黑客入侵的首选目标;然而大部分服务器管理员并没有专业的防御技术,仅按照网上零散的安全设置方法操作,或是安装PC杀毒软件,这样根本无法阻挡黑客入侵的步伐。
企业该如何确保服务器安全?
如何让万博体育服务器被黑这类事件更少发生?企业切记以下几点:
做好服务器数据备份工作
企业切记要经常备份服务器数据,因为它是服务器维护中至关重要的工作;世事难料谁也不能保证服务器数据绝对安全,即便是做了再好的安全策略,也难免会出存在漏洞,这些漏洞很有很能被攻击者利用,删除重要信息、盗取重要文件什么事情他们都可能干出来,如果你做好了数据备份工作的话,即便服务器数据有问题等危害时,拿出备份的数据就可以进行恢复了,把损失减小到零。
经常检查服务器端口,关闭不使用的端口和服务
当我们搭建服务器完毕之后,会有一些端口没有使用,而且这些端口的状态一般为开启,这极大降低的服务器安全性,大多数网络攻击开始会扫描服务器端口,一旦攻击者入侵某个端口,企业的许多重要信息将面临被攻击的危险,造成的损失是无法预计的。
提升企业内部用户安全意识
国内大多数企业内部用户的安全意识普遍都不高,事实也证明很多安全隐患都是公司内部人员所致,建议企业可以开展服务器安全技术方面的知识,提升内部人员的安全意识,避免由于内部用户操作不当造成安全隐患。
企业该对用户数据安全负责
下图来自 2017 年全球的数据泄露报告,图中展示了在金融企业数据泄露事件中,有 26% 是来自权限的不规范授予和使用。
内部员工导致的安全事件和权限滥用的比例高达 80% 以上。
目前,国内的企业在数据安全管理上还存在以下问题:
1、内部管控缺失:没有对内部人员进行有效的监控
2、数据中心管理不规范:内部人员权限混乱,大多数具有DBA的权限
3、非管理员的操作权限过大:系统开发人员和外包人员往往过度授权
由于内部人员管理混乱,对于企业的合法员工做非法事情,甚至违规的事情无法预知、无法及时发现,同时很难精确问责和处理。
作为线上娱乐巨头的万博体育,从9月份开始被爆出泄露用户信息,这对于绑定了手机号和银行卡的用户来说,无疑是晴天霹雳,如果隐私被不法分子利用,后果不堪设想!除此之外,通过搜索社交媒体可以发现,类似的问题一直层出不穷困扰着用户。
虽然只是一个剖面,万博体育用户信息安全存在的问题却警示我们,互联网平台应该在技术驱动的大数据时代承担起自己应负的社会责任,重新审视和完善自己的信息安全机制。
保护个人信息和数据安全是一项复杂而长期的任务,但加大用户隐私安全资源的投入力度的溢出效应需要在长期中显现。在竞争日益激烈的互联网市场,只有那些真正以用户为中心的企业才能行以致远。
来源http://news.jxntv.cn/2019/0125/9093707.shtml
(免责声明:本站内容转自其他媒体或为企业宣传文章,相关信息仅为传递更多信息之目的,不代表本网站赞同其观点或证实其内容的真实性,不构成任何投资或具体行为建议。如有侵权,请联系邮箱:2383424132@qq.com)
