近年來，大數(shù)據(jù)、5G、人工智能等信息技術(shù)領(lǐng)域高速發(fā)展，但是相對應(yīng)的網(wǎng)絡(luò)安全管理工作卻并沒有做到位?，F(xiàn)階段我國大多數(shù)企業(yè)在網(wǎng)絡(luò)安全建設(shè)上都遭遇巨大挑戰(zhàn)。因此伴隨著信息技術(shù)高速發(fā)展的背景下，對網(wǎng)絡(luò)安全的相關(guān)工作也有了更高的要求。

現(xiàn)階段，網(wǎng)絡(luò)安全管理工作發(fā)展的相對落后，企業(yè)經(jīng)常遭受各種各樣的網(wǎng)絡(luò)攻擊行為，給企業(yè)的正常運營造成了很大的風(fēng)險。而且我國企業(yè)現(xiàn)如今對信息技術(shù)的依賴程度越來越深，對網(wǎng)絡(luò)環(huán)境的壓力越來越大，一旦企業(yè)依賴的網(wǎng)絡(luò)環(huán)境被破壞，那對企業(yè)來講是個毀滅性的打擊。

中國企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀存在以下幾個問題。

1.數(shù)據(jù)泄漏嚴重。2020年上半年國內(nèi)就發(fā)生了多起數(shù)據(jù)泄露事件：2020年3月，5億新浪微博用戶數(shù)據(jù)泄露；4月，青島膠州中心醫(yī)院6000余人個人信息被泄露；5月建設(shè)銀行5萬多條用戶信息被泄露等。對企業(yè)而言，數(shù)據(jù)安全已經(jīng)逐漸成為公司正常運轉(zhuǎn)的基石。而且數(shù)據(jù)不僅是企業(yè)的重要資料，也是企業(yè)的創(chuàng)新力甚至是核心競爭力的一部分。而隨著信息技術(shù)的發(fā)展，數(shù)據(jù)量已經(jīng)成指數(shù)形式爆炸增長，數(shù)據(jù)交易也逐漸常態(tài)化。隨之而來的威脅就是：勒索軟件的大量誕生。其開發(fā)市場的規(guī)?；?，數(shù)據(jù)衍生服務(wù)的體系化，在低成本高收益的誘惑下，企業(yè)的核心數(shù)據(jù)保護均面臨著來自內(nèi)外部的巨大風(fēng)險。并且數(shù)據(jù)泄露的途徑、動機、涉案角色均呈現(xiàn)出多元化和隱蔽化的特點，想要在數(shù)據(jù)泄露之后盡快確定具體的泄漏點極為不易，所以企業(yè)應(yīng)當提早制定有針對性的數(shù)據(jù)監(jiān)控的策略，更有效地落實數(shù)據(jù)安全防控一體化機制成為企業(yè)在數(shù)據(jù)泄露對抗中的當務(wù)之急。

2.人才極具缺乏，防護意識薄弱。根據(jù)《第十一屆網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)研討會》得出的結(jié)論，“我國網(wǎng)絡(luò)空間安全人才年培養(yǎng)規(guī)模在3萬人左右，已培養(yǎng)的信息安全專業(yè)人才總量不足10萬，離目前需要的70萬差距巨大。而且企業(yè)在建設(shè)過程中會為了利益最大化而專注實用性建設(shè)，所招聘的人員往往忽略了網(wǎng)絡(luò)安全管理工作。企業(yè)內(nèi)部的管理人員網(wǎng)絡(luò)安全管理意識薄弱，造成企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理工作難以落實。

3.網(wǎng)絡(luò)安全管理技術(shù)落后。近年來，我國信息技術(shù)取得了突飛猛進的發(fā)展，但網(wǎng)絡(luò)安全管理技術(shù)卻一直停滯不前，沒有受到人們的重視，從而就造成網(wǎng)絡(luò)安全管理技術(shù)跟不上信息技術(shù)的發(fā)展速度，產(chǎn)生脫節(jié)現(xiàn)象?，F(xiàn)如今的黑客攻擊手段越來越豐富，越來越復(fù)雜，越來越隱蔽，例如：郵件攻擊、DDOS攻擊、系統(tǒng)漏洞、種植病毒、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)頁篡改、后門程序、拒絕服務(wù)等等。而我們的防護手段卻有些單一，常采用訪問控制、網(wǎng)絡(luò)隔離防護、防火墻、安全路由器等。

4.企業(yè)內(nèi)部威脅。首先就是企業(yè)內(nèi)部的員工素質(zhì)參差不齊，對于網(wǎng)絡(luò)安全防護的理解和認知存有一定的差距，甚至某些員工對于網(wǎng)絡(luò)安全防護會有一些錯誤認知，這就可能在日常的工作中導(dǎo)致一些失誤發(fā)生。其次，企業(yè)內(nèi)部的員工也有可能惡意盜取企業(yè)信息，從而給企業(yè)帶來巨大損失。

針對各種網(wǎng)絡(luò)安全的威脅，企業(yè)應(yīng)當注意以下幾點。

1.注意區(qū)分數(shù)據(jù)的敏感度，對不同敏感度的數(shù)據(jù)實施差分保護；如何在不降低工作效率的前提下控制訪問權(quán)限；注意對企業(yè)內(nèi)員工和合作廠商進行安全意識的教育培訓(xùn)；增加對企業(yè)內(nèi)部賬號的審查，對高級技術(shù)人員的操作增加復(fù)核審批手段。

2.做好信息備份工作，防止因為人為失誤或者外部入侵導(dǎo)致數(shù)據(jù)文件整個丟失。

3.多引進先進、高效的信息加密技術(shù)，確保信息安全性，保障企業(yè)正常運營。

4.企業(yè)必須要選用高質(zhì)量的網(wǎng)絡(luò)安全防護軟件，做好防火墻以及訪問控制等防護工作。并且企業(yè)安全建設(shè)要不脫離與具體業(yè)務(wù)，需要與業(yè)務(wù)場景高度融合。

如今是一個共享經(jīng)濟的時代，數(shù)據(jù)也是如此，所以數(shù)據(jù)安全越來越重要。企業(yè)要注意防止數(shù)據(jù)被泄露、篡改，在數(shù)據(jù)的應(yīng)用過程中必須嚴格遵守數(shù)據(jù)物理隔絕、訪問權(quán)限控制、應(yīng)用數(shù)據(jù)分層管理、知情授權(quán)等規(guī)范化流程。
責(zé)任編輯：tzh