2016年9月,雅虎公司宣布黑客盗走其至少5亿用户的信息,同年12月又表示被盗账户数量约10亿个,随后又在2017年,雅虎公司正式宣布:其所有的30亿用户的的账号信息都遭受到了黑客攻击,被盗信息包括用户名、邮箱地址、电话号码、生日等,雅虎官方表示,“得到了国家资助的黑客”发动了这次攻击,不过没有表明是哪个国家。
细思极恐!,雅虎那么大的公司都能被黑客攻破,泄露公司机密及数据。小到我们公司,甚至个人都应重视起自己的网络安全问题。
随着网络安全法和数据安全法的发布,这些安全问题已经上升到国家安全层面。作为公司骨干、决策者、领导的我们应该怎样保证自己公司的网路安全和数据安全呢。
首先威胁来自两方面,一个是外部威胁,一个是内部威胁。简单来说一是准入控制,外部设备、终端禁止入内;二是内部管控,对内部中断进行合法管控与审计,防止数据从内部泄露。只有把外防内控问题都解决了,我们的网络和数据才能称为安全。
外防:
从网络边界源头入手,搭建网络边界级、端口级、应用级网络阻断控制应用效果,禁止非法违规设备随意接入单位内部网络,保障接入网络设备的安全性,检测计算机违规外联,严防网中网、私接路由等安全隐患。
内控:
终端计算机网络、设备接口和系统安全配置整体管控解决方案,从终端安全威胁源口到上应用操作全方位加固,根本上解决终端信息安全管理的难题,保障终端计算机整体安全性。对内部终端进行策略控制,重要资料防泄露,操作行为可审计。
其实我是借鉴了(usersafe点CN)的案例,他们有大量成功案例,深耕行业十几年,在业界拥有者龙头一样的地位。
1295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
