互联网时代如何才能保护我们的信息安全

这是一个最好的时代,同样也是一个最坏的时代。

《焦点访谈》 20181007 信息安全:防内鬼 防黑客

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

互联网的快速发展给我们的生活和工作带来了许多便捷,但它的所带来的负面影响我们也是躲不开的......

如何保护个人信息已经成为这个时代非常严峻的问题,出来混,你的个人信息不被卖百八十回的,好意思说自己是社会人嘛.......(@tq经典语录)。

在我们的日常生活中会使用各种app(购物,视频,游戏),而这些软件的使用都离不开我们的个人信息,注册账号我们需要填写自己的手机号,实名认证需要身份证号甚至是手持证件照等等。而这些信息几乎都是唯一的,并且会伴随我们一生,没有人的身份证号一直在变化吧(除非你是外星人......),我们将这些信息提供给第三方平台,而第三方平台一旦出现安全事故就会造成非常严重的信息泄露事件。

在企业里,线上的系统每天都会受到不同程度的攻击,而一旦存储用户关键信息的系统被攻击者获取到权限,就可以获取到大量的敏感信息,甚至内网渗透持续性的窃取商业机密(前台妹子的微信号~)等等。

而产生信息安全风险的主要有以下几个方面:

1. 企业对信息安全重视程度不够

许多企业对信息安全不够重视,只有发生了安全事故才会主动采取防御措施,重视的程度不够导致信息安全面临威胁。从许多的安全事故中我们能够看到,多数企业出现安全事故的主要原因并不是来自黑客攻击,而是内部员工安全意识薄弱,在无意识的情况下将企业的内部信息泄露出去。

2. 开发或运维等人员没有安全经验

公司刚招来的实习生,没有安全开发的经验,并且没有进行过任何安全开发的培训,不知不觉会写出来一些含有漏洞的web应用。而这些应用没有经过安全测试就上线就会造成安全事故。

3. 国内的培训机构只注重攻击,过于强调渗透

国内有很多的培训机构,只会教你如何攻击,而并不是教你如何成为一个优秀的信息安全专家。信息安全的方面有很多,渗透只是整个信息安全非常小的一部分。而国内企业最缺的就是既要懂攻击,还要懂企业安全治理的安全人员。

你以为这是我们的招生软广告嘛?你想多了,我们三期满员开班,六个月后,一批真正懂安全的新兵将会走向企业,愿一切还来得及~

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2018-10-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券