纵观整个中国互联网企业格局,以BAT为首的大型互联网公司在中国毕竟是少数现象级企业,占了大半壁江山的还是中小企业。近些年来,中小型互联网公司正在成为被恶意攻击的主要对象,一方面是因为中小型企业的业务虽然不如大型企业的业务结构那么复杂,但是在其擅长的领域里做的也足够专业,因此无论是本身的商业价值还是核心数据都容易被黑产盯上。
另一方面,不同于大型企业有着成熟的信息架构和专业的信息安全技术人才,中小型互联网企业在信息安全的人员配置上和架构上都会随着企业和业务的发展进行灵活调整。
随着移动互联网的发展,很多互联网公司都推出相应的移动端产品,移动端已经渐渐成为人们日常使用互联网的主要载体。2010年被定义为智能手机的元年,这一年智能手机开始呈现爆发式的增长。随后几年,手机APP也一度呈现井喷式增长,其基于移动、互联的特性也让APP曾泛滥到场面失控的地步,很多黏性不高、使用频率不高的APP都经历了上线又下线的过程。经过市场的沉淀,娱乐类(包括游戏、视频、直播、社交)、工具类(理财、交通、办公)等软件已经逐渐沉淀为互联网时代下人们的生活刚需。
在这样的背景下,恶意攻击与安全防御的方式也在不断演绎进化。而网络的维护、运行、升级等工作繁重而且成本较高,大多数中小型互联网公司会选择兼职管理或者选择第三方的安全产品,这样做也同时会给企业带来很多的安全隐患。那么,移动互联网时代如何才能保障企业的信息安全.爱加密技术总监程智力认为中小型互联网企业可以从以下三个方面去考虑:
1.提高企业的安全意识。尽管这个看似空洞的解决办法已经被频频提及,但是有大量数据表明,中小企业的安全隐患一大部分源于企业管理者或安全意识的缺失。企业可以通过定期对企业员工进行安全教育,普及深化全员的信息安全意识。
2.对企业的信息系统、信息化程度进行一次全面的风险评估。通过风险评估,企业可以洞察业务和IT资产所面临的外部威胁和内部漏洞。国内目前有很多免费的检测漏洞的工具和平台,爱加密官网就具备帮助企业APP进行免费的检测和加固的功能。
3.选择合适的产品。正是因为中小企业的业务灵活性与垂直性,大多数企业都会选择购买第三方产品。移动互联网的快速发展让攻击手段和目标也变得丰富,相对应的,移动安全领域也有了快速发展。传统的安全厂商、互联网巨头都开始调整方向推出针对移动端的解决办法,同时也有像爱加密这样的专注于移动信息安全领域的综合服务商,提供可覆盖移动应用从开发、测试到优化、上线发布及运营整个生命周期的定制化安全解决方案,并针对金融、游戏等行业推出了综合解决方案。因此选择一款合适的安全产品非常重要,结合行业特性及企业特性制定出灵活的数据、网络、应用、管理层面的安全防御体系。
移动互联网已经渐渐成为了人们首选的互联网方式,数据越来越海量、信息越来越透明,海内外不断爆出恶意攻击导致的企业及用户大量的损失。中小型互联网企业由于自身条件和环境的掣肘,在部署信息系统时往往没有重视起安全问题,但是一旦出现问题就会造成极大的损失,企业的长治久安势必离不开信息安全的保驾护航。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。