2003年1月25日,一场SQL 蠕虫席卷互联网,全球各大网络运营商,企业均遭受了巨大的冲击,不少金融机构也陷入麻烦,某些重灾地区的自动取款机无法正常工作…… 事后发现,攻击起源居然是安全补丁已经公布了半年之久的一个安全漏洞。痛定思痛,我们不禁想知道,我们的互联网,这个当年被美国军方设计用来在非常时期能够用于军队信息指挥调度的网络,为什么会变的如此脆弱?
在看惯了安全厂商信誓旦旦的产品承诺,听惯了技术专家玄妙高深的攻防描述之余,让我们用自己的双眼,看一下实际的信息安全现状吧。
信息安全存在的问题
新的安全漏洞公告出来很久,却无人重视和采取措施;强度很高的密码由于难记被员工贴在办公桌上;不断有人在企业内部拨号上网而使内网门户大开,强大的防火墙形同虚设;离职解聘员工的系统登陆账号和密码一直没有被更换和取消;好奇的员工总是点击标题诱人的恶意邮件的附件;专业财务管理的密码和普通桌面密码混用;新的安全补丁并没有在每一个桌面上进行安装,甚至公司配备专业的信息安全管理员对这种状况也一无所知;安全产品的默认密码从未变更;安全会议开了很多次但总是效果不大;这些现象,相信不少的企业管理者都会有所体会。
专家指出,近年来越来越多的企业用户开始重视信息安全中的问题,他们投入了大量的资金进行了关键安全设备的采购,甚至不少高端用户建立培养了自己的专业技术队伍,进行信息安全的维护和保障;但是由于对整体安全认识上的缺陷,没有意识到内部安全规范、安全管理工作的保障意义,导致了各种安全隐患依然大量存在,并时刻威胁着企业的信息化建设的进程。可以用这样的比喻,维护网络的安全就好比维护人体的健康,尽管外在的药物(安全产品)能够很好的控制病毒的侵入和治疗疾病,但是通过正确的生活习惯(搭建安全组织体系)和体育锻炼(实施安全管理制度)来维护肌体的健康并增强对疾病的抵抗力,免疫力依然是首要的。而且,保持肌体的健康也是能够从疾病中迅速恢复的必要保障,对于发生了安全问题的企业而言,具有更好的管理制度和管理规范的企业显然可以更快的进行信息恢复并更好的减少损失。
众所周知:CIW认证主要是针对网络安全。随着网络技术的飞速发展,网络漏洞也越来越多,安全人才的需求越来越大。所以,相信CIW认证,相信自己的选择,网络离不开你。
