- 持續和穩定的支撐:從網(wǎng)絡(luò )到系統到應用的可用性和穩定性的保障;
- 快速和自動(dòng)化的服務(wù):快速和自動(dòng)化的計算資源分配,快速的企業(yè)內網(wǎng)遠程接入,快速的應用上線(xiàn),快速的業(yè)務(wù)遷移,出現問(wèn)題后的快速和自動(dòng)恢復等。
疫情的突發(fā)性造就了個(gè)人辦公和業(yè)務(wù)使用的突發(fā)性變化,更對IT建設和運維產(chǎn)生了突發(fā)性的需求。而這也帶來(lái)了很多潛在的安全威脅:
- 網(wǎng)絡(luò )釣魚(yú)攻擊:不法分子利用當下大家對疫情的關(guān)注,通過(guò)疫情、熱點(diǎn)信息名稱(chēng)或內容展開(kāi)的釣魚(yú)短信和郵件,導致感染電腦病毒或中木馬;
- 權限過(guò)度開(kāi)放:在遠程共享訪(fǎng)問(wèn)中權限過(guò)度開(kāi)放導致被不法分子利用;
- 數據泄露風(fēng)險:在當下針對疫情、診療、遠程教學(xué)等業(yè)務(wù)所需的大規模數據采集、處理、傳遞和分享中,數據泄露的風(fēng)險加大,數據隱私問(wèn)題已經(jīng)開(kāi)始暴露出來(lái);
- 自動(dòng)化攻擊/爬蟲(chóng)威脅:一些企業(yè)提供有限期的免費服務(wù),如:免費的正版電子書(shū)閱讀、優(yōu)惠報名的線(xiàn)上學(xué)習和考試等。這些免費服務(wù)和應用也會(huì )被大量自動(dòng)化攻擊工具和爬蟲(chóng)所利用,給企業(yè)安全和IT運維帶來(lái)巨大的困擾。
因此,這個(gè)過(guò)程所帶來(lái)的安全問(wèn)題更加不容忽視,當下應在以下幾個(gè)方面給予重視和加強:
- 網(wǎng)絡(luò )安全與業(yè)務(wù)同步:對于快速上線(xiàn)的網(wǎng)站及應用要做好基礎的訪(fǎng)問(wèn)控制,以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎安全工作。
- 加強安全監控和快速響應:一如既往保持對信息安全事件的監控,特別是突發(fā)性、針對性安全事件。企業(yè)應通過(guò)自身和安全廠(chǎng)商合作,保障暢通的安全信息收集發(fā)布渠道,安全事件的快速響應和處置。
- 企業(yè)員工安全意識的再強化:廣泛對員工開(kāi)展針對性?xún)热莸陌踩庾R教育。如:個(gè)人電腦安全、防釣魚(yú)、公共wifi安全接入等。
瑞數信息全力以赴,堅守安全
在疫情防控期間,正是衛生健康、防疫、醫療、醫藥等行業(yè)在疫情第一線(xiàn)忙碌奮戰的時(shí)間,這是一場(chǎng)與時(shí)間賽跑的緊張對決,更是一場(chǎng)爭分奪秒的戰役。疫情期間,對這些行業(yè)和單位需要的業(yè)務(wù)快速上線(xiàn)、升級、安全保障等工作,瑞數信息第一時(shí)間響應、積極協(xié)調,通過(guò)遠程和現場(chǎng)支持服務(wù),為網(wǎng)站及業(yè)務(wù)系統持續提供高質(zhì)量的安全技術(shù)支持。
1、確保網(wǎng)站訪(fǎng)問(wèn)安全流暢
幫助用戶(hù)監測網(wǎng)站異常動(dòng)態(tài)、防止網(wǎng)站被入侵,阻擋不法分子利用掃描工具掃描網(wǎng)站結構和應用漏洞,防止零日漏洞、暴力破解、撞庫等潛在威脅。
2、保護業(yè)務(wù)交易安全有序
為業(yè)務(wù)交易提供全程威脅態(tài)勢感知,智能攔截業(yè)務(wù)威脅,將惡意行為拒之門(mén)外,確保業(yè)務(wù)邏輯正確執行。
3、保障數據信息安全可控
為用戶(hù)的網(wǎng)站及業(yè)務(wù)系統提供全面的安全防護能力,提供優(yōu)質(zhì)有效的威脅數據分析,防止數據信息被爬取和泄露。
4、安全事件應急響應
提供安全專(zhuān)家保障服務(wù),在安全事件發(fā)生后快速介入,避免損失進(jìn)一步擴大,盡快恢復系統正常運行。響應服務(wù)熱線(xiàn):400-611-8558。
同時(shí),隨著(zhù)各行各業(yè)的復工,各類(lèi)院校遠程教育業(yè)務(wù)的積極開(kāi)展,我們也同樣隨時(shí)待命,積極配合,安全與業(yè)務(wù)同步開(kāi)展,保障各行業(yè)生產(chǎn)、工作、學(xué)習的正常開(kāi)展。
