5月28日,國內爆出了堪稱今年最大的互聯網信息安全事件:攜程旅行網除首頁外突然全部癱瘓,打開主頁後點擊任意鏈接顯示“Service Unavailable”,而百度搜索上的攜程官方頁面也顯示404錯誤。稍後,攜程官方發出迴應,稱因攜程部分服務器遭到不明***,導致官方網站及APP暫時無法正常使用。不過據業內人士傳聞,本次事件是數據庫被物理刪除所致。
該消息一出立刻震驚了全國,在微博、微信朋友圈中得到了瘋狂的轉發。當看到這條消息時,博主心中便有了很大的疑問,衆所周知,攜程是國內旅行網站的巨頭,它的網站應是安全穩定的,何至出現如此駭人聽聞的事情?對此,國內互聯網信息安全領導廠商瑞星就指出:一個企業接二連三發生該類信息安全事故,就是國內互聯網企業極度漠視信息安全管理的表現。
瑞星安全專家表示,企業數據遺失、信息泄露或無法提供正常服務等情況的發生,存在以下幾種可能性:******、斷電、硬件損耗、物理刪除等。而這些現象暴露出的最終問題就是企業對於網絡信息安全未能做到防患於未然,並且對於信息安全問題極度漠視。這不僅是無知的表現,也表現了企業管理層能力的缺失。
就此次攜程事件來說,網傳的說法是數據庫被物理刪除,而攜程網站也花了較長事件纔得到恢復,因此數據庫物理刪除這個說法成立的可能性極高。由此看來,攜程的技術人員和管理層在網絡安全管理上嚴重失職,犯有重大的錯誤。以攜程這種超大規模的行業巨頭來說,從去年至今年接二連三曝出網絡安全問題,就是重體驗輕安全的“最好”例子,這完全是管理層的玩忽職守,對企業信息安全管理不作爲,對企業員工與廣大用戶的不負責任。不幸的是,攜程並不是唯一一家漠視信息安全的互聯網企業,這是國內所有該類企業普遍存在的問題。
瑞星安全專家表示,企業信息安全的建設過程中,最重要的就是管理,比例要佔到7成。而如何進行管理,首先應根據不同企業的網絡環境、內部情況、具體需求建立一套完整完善的信息安全保障體系。在這個體系之下,應設立人員管理制度、設備管理制度、網絡准入制度、服務設備等級、應用安全級別等,當有了這樣的一個體系,同時持續不斷的發現問題解決問題,才能將網絡信息安全在相應階段內保持一個較高的安全水平。
以此次攜程事件爲戒,廣大企業應重視網絡信息安全問題,併爲企業定製一套信息安全整體解決方案。尤其是互聯網企業,不僅要建立一個完善的網絡安全體系,定期檢測、評估、模擬***,還要加強企業內部人員的信息安全防範意識,進行網絡安全知識和應急響應培訓等。而瑞星剛剛推出的“企業信息安全+”解決方案則正是面對此類信息安全問題的絕佳解決方案,方案以雲計算安全、大數據安全、移動安全、桌面安全、邊界安全、管理安全及審計安全7大模塊組成,配合瑞星的“安全+”服務,不但能幫助企業打造一整套軟硬件結合的信息安全管理體系,同時還能夠提供安全檢測評估、安全預警、應急響應、安全培訓等服務,讓企業徹底擺脫由信息安全管理認知不到位、經驗技術不足等原因造成的高額風險,全面保障信息安全,杜絕類似攜程事件的再次發生。
在博主看來,隨着互聯網的不斷髮展,類似於此次攜程癱瘓的信息安全事件正在呈爆發式增長,而互聯網企業對於網站信息安全的評估和應對就迫在眉睫。現在,基於瑞星“安全+” 信息安全檢測服務,瑞星已經爲不同規模的互聯網企業定製了快速、標準化的服務。因此,博主建議,廣大互聯網企業管理者應儘快爲企業定製一套專屬的信息安全檢測解決方案,全面提升用戶安全體驗,將網站安全真正做到家。