疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公。工作方式从线下和本地转至“远距离和不接触“的线上模式,对于线上业务本身形成了业务访问的突发性、集中性、高流量的状况,例如很多企业办公应用在第一天的高峰期出现了不能服务等问题。
各行业IT的诉求重点集中在以下两点:
· 持续和稳定的支撑:从网络到系统到应用的可用性和稳定性的保障;
· 快速和自动化的服务:快速和自动化的计算资源分配,快速的企业内网远程接入,快速的应用上线,快速的业务迁移,出现问题后的快速和自动恢复等。
疫情的突发性造就了个人办公和业务使用的突发性变化,更对IT建设和运维产生了突发性的需求。
而这也带来了很多潜在的安全威胁:
· 网络钓鱼攻击:不法分子利用当下大家对疫情的关注,通过疫情、热点信息名称或内容展开的钓鱼短信和邮件,导致感染电脑病毒或中木马;
· 权限过度开放:在远程共享访问中权限过度开放导致被不法分子利用;
· 数据泄露风险:在当下针对疫情、诊疗、远程教学等业务所需的大规模数据采集、处理、传递和分享中,数据泄露的风险加大,数据隐私问题已经开始暴露出来;
· 自动化攻击/爬虫威胁:一些企业提供有限期的免费服务,如:免费的正版电子书阅读、优惠报名的线上学习和考试等。这些免费服务和应用也会被大量自动化攻击工具和爬虫所利用,给企业安全和IT运维带来巨大的困扰。
因此,这个过程所带来的安全问题更加不容忽视。
当下应在以下几个方面给予重视和加强:
· 网络安全与业务同步:对于快速上线的网站及应用要做好基础的访问控制,以及防入侵、防漏洞、防瘫痪、防泄密、防篡改等基础安全工作。
· 加强安全监控和快速响应:一如既往保持对信息安全事件的监控,特别是突发性、针对性安全事件。企业应通过自身和安全厂商合作,保障畅通的安全信息收集发布渠道,安全事件的快速响应和处置。
· 企业员工安全意识的再强化:广泛对员工开展针对性内容的安全意识教育。如:个人电脑安全、防钓鱼、公共wifi安全接入等。
瑞数信息全力以赴,坚守安全
在疫情防控期间,正是卫生健康、防疫、医疗、医药等行业在疫情第一线忙碌奋战的时间,这是一场与时间赛跑的紧张对决,更是一场争分夺秒的战役。疫情期间,对这些行业和单位需要的业务快速上线、升级、安全保障等工作,瑞数信息第一时间响应、积极协调,通过远程和现场支持服务,为网站及业务系统持续提供高质量的安全技术支持。
1. 确保网站访问安全流畅
帮助用户监测网站异常动态、防止网站被入侵,阻挡不法分子利用扫描工具扫描网站结构和应用漏洞,防止零日漏洞、暴力破解、撞库等潜在威胁。
2. 保护业务交易安全有序
为业务交易提供全程威胁态势感知,智能拦截业务威胁,将恶意行为拒之门外,确保业务逻辑正确执行。
3. 保障数据信息安全可控
为用户的网站及业务系统提供全面的安全防护能力,提供优质有效的威胁数据分析,防止数据信息被爬取和泄露。
4. 安全事件应急响应
提供安全专家保障服务,在安全事件发生后快速介入,避免损失进一步扩大,尽快恢复系统正常运行。响应服务热线:400-611-8558。 同时,随着各行各业的复工,各类院校远程教育业务的积极开展,我们也同样随时待命,积极配合,安全与业务同步开展,保障各行业生产、工作、学习的正常开展。
来源:freebuf.com 2020-03-11 16:28:28 by: riversecurity
请登录后发表评论
注册