您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 技术动态 > 信息安全“攻防战”已打响、岱凯为您保驾护航

信息安全“攻防战”已打响、岱凯为您保驾护航

2018-04-02 15:53:06   作者:   来源:CTI论坛   评论:0  点击:


  5000万,泄密用户!60亿,缩水市值!2万亿,面临罚款!一连串的天文数字可谓惊心动魄,再次把个人隐私数据安全推上了风口浪尖,并伴随各种“阴谋论”持续发酵,甚至有言论说到一些“世界级互联网巨头将在数据安全事件中倒下”。
  这两年,数据泄密事件层出不穷,屡见不鲜,对企业的品牌资产和信息资产都造成了无法估量的损失。根据专业的数据泄露报告统计显示,超过50%的世界五百强企业都遭受过敏感数据的窃取。而利用最新的零日漏洞,黑客通常在短短几分钟之内就可以攻破企业的防御系统,获取企业的核心数据。而企业通常要花费长达数周甚至数月的时间才能检测到受到攻击和数据泄密。
  随着数据价值越来越高,黑色产业链越来越庞大和成熟,零日漏洞和高级网络攻击手法不断更新,企业的信息安全建设和敏感数据保护都变得颇具挑战。面临这样严峻的形势,有些企业是被动等待,在安全事件来临时再临渴掘井,殊死一博。而卓越企业的管理经营者们却颇具远见,未雨绸缪,积极地进行各种安全组织建设活动,主动提升内部员工的安全意识和完善自身的安全防范体系。
  日前,某知名欧洲跨国车企协同岱凯一起,举办了一场攻防演练的信息安全意识培训活动。这是客户作为业界的先行者,率先在信息安全体系建设中做出又一项新的尝试。
  信息安全
  体系建设
  培训的对象为客户IT架构的一线经理和全体员工,有近80余人参加。作为红蓝对抗演习的第一阶段,岱凯的安全咨询顾问帮助客户搭建了真实的网络攻击环境,并在培训中分享了信息安全科技风险形势以及对目前主要信息安全事件的分析和解读。
  针对当前主流的攻击手段,例如无线网络的钓鱼AP、短信基站、暴力破解密码、OWASP十大Web攻击等,岱凯的安全顾问更是上阵实操,在模拟的环境逐步进行演示,让受众学员眼见为实,亲眼目睹网络攻击的实施过程。在有趣的现场互动环节里,培训讲师还对学员们提供的一些例如QQ、微信真实社交账号,进行现场实时的密码暴力破解,并将破解出的密码发送到学员个人的邮箱当中,进而提升学员们的密码安全意识。通过真实的攻击演练演示,培训学员深刻认识到,信息安全事件不再是雾里看花水中望月,而是真切地发生在身边。
  在提升信息安全意识的同时,针对黑客的主要攻击路径和手法对日常工作中种种行为进行反思,深入思考如何切合实际地提升自身工作范围内的信息安全。
  客户的IT总监在活动结束后总结说:信息安全,总结一句话,就是不能偷懒。无论是在日常的系统开发,还是平时的设备管理运维,小到一个配置、一个程序,大到一个功能设计以及架构的搭建,都不能偷懒,要处处注重信息安全。如果我们IT架构系统的每个人都能够从小处着手,管理负责好自己领域内的安全工作,那我们的信息安全体系就会搭建得越来越牢固,让大家更放心地去发展我们的新兴业务。
  客户的总结切实而中肯,既体现了企业卓越的经营管理思想,也道出信息安全工作体系建设的关键和精髓。
  岱凯作为客户的IT战略合作伙伴,持续地帮助客户从大处着想,小处实践,让良好的意识在先,缜密的行动随后,逐步塑造起符合业务发展目标的信息安全体系,进而在持久的信息安全对抗中争取到宝贵的主动优先权。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题