- 持續(xù)和穩(wěn)定的支撐:從網(wǎng)絡(luò)到系統(tǒng)到應(yīng)用的可用性和穩(wěn)定性的保障;
- 快速和自動化的服務(wù):快速和自動化的計算資源分配,快速的企業(yè)內(nèi)網(wǎng)遠程接入,快速的應(yīng)用上線,快速的業(yè)務(wù)遷移,出現(xiàn)問題后的快速和自動恢復(fù)等。
疫情的突發(fā)性造就了個人辦公和業(yè)務(wù)使用的突發(fā)性變化,更對IT建設(shè)和運維產(chǎn)生了突發(fā)性的需求。而這也帶來了很多潛在的安全威脅:
- 網(wǎng)絡(luò)釣魚攻擊:不法分子利用當下大家對疫情的關(guān)注,通過疫情、熱點信息名稱或內(nèi)容展開的釣魚短信和郵件,導(dǎo)致感染電腦病毒或中木馬;
- 權(quán)限過度開放:在遠程共享訪問中權(quán)限過度開放導(dǎo)致被不法分子利用;
- 數(shù)據(jù)泄露風險:在當下針對疫情、診療、遠程教學(xué)等業(yè)務(wù)所需的大規(guī)模數(shù)據(jù)采集、處理、傳遞和分享中,數(shù)據(jù)泄露的風險加大,數(shù)據(jù)隱私問題已經(jīng)開始暴露出來;
- 自動化攻擊/爬蟲威脅:一些企業(yè)提供有限期的免費服務(wù),如:免費的正版電子書閱讀、優(yōu)惠報名的線上學(xué)習(xí)和考試等。這些免費服務(wù)和應(yīng)用也會被大量自動化攻擊工具和爬蟲所利用,給企業(yè)安全和IT運維帶來巨大的困擾。
因此,這個過程所帶來的安全問題更加不容忽視,當下應(yīng)在以下幾個方面給予重視和加強:
- 網(wǎng)絡(luò)安全與業(yè)務(wù)同步:對于快速上線的網(wǎng)站及應(yīng)用要做好基礎(chǔ)的訪問控制,以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎(chǔ)安全工作。
- 加強安全監(jiān)控和快速響應(yīng):一如既往保持對信息安全事件的監(jiān)控,特別是突發(fā)性、針對性安全事件。企業(yè)應(yīng)通過自身和安全廠商合作,保障暢通的安全信息收集發(fā)布渠道,安全事件的快速響應(yīng)和處置。
- 企業(yè)員工安全意識的再強化:廣泛對員工開展針對性內(nèi)容的安全意識教育。如:個人電腦安全、防釣魚、公共wifi安全接入等。
瑞數(shù)信息全力以赴,堅守安全
在疫情防控期間,正是衛(wèi)生健康、防疫、醫(yī)療、醫(yī)藥等行業(yè)在疫情第一線忙碌奮戰(zhàn)的時間,這是一場與時間賽跑的緊張對決,更是一場爭分奪秒的戰(zhàn)役。疫情期間,對這些行業(yè)和單位需要的業(yè)務(wù)快速上線、升級、安全保障等工作,瑞數(shù)信息第一時間響應(yīng)、積極協(xié)調(diào),通過遠程和現(xiàn)場支持服務(wù),為網(wǎng)站及業(yè)務(wù)系統(tǒng)持續(xù)提供高質(zhì)量的安全技術(shù)支持。
1、確保網(wǎng)站訪問安全流暢
幫助用戶監(jiān)測網(wǎng)站異常動態(tài)、防止網(wǎng)站被入侵,阻擋不法分子利用掃描工具掃描網(wǎng)站結(jié)構(gòu)和應(yīng)用漏洞,防止零日漏洞、暴力破解、撞庫等潛在威脅。
2、保護業(yè)務(wù)交易安全有序
為業(yè)務(wù)交易提供全程威脅態(tài)勢感知,智能攔截業(yè)務(wù)威脅,將惡意行為拒之門外,確保業(yè)務(wù)邏輯正確執(zhí)行。
3、保障數(shù)據(jù)信息安全可控
為用戶的網(wǎng)站及業(yè)務(wù)系統(tǒng)提供全面的安全防護能力,提供優(yōu)質(zhì)有效的威脅數(shù)據(jù)分析,防止數(shù)據(jù)信息被爬取和泄露。
4、安全事件應(yīng)急響應(yīng)
提供安全專家保障服務(wù),在安全事件發(fā)生后快速介入,避免損失進一步擴大,盡快恢復(fù)系統(tǒng)正常運行。響應(yīng)服務(wù)熱線:400-611-8558。
同時,隨著各行各業(yè)的復(fù)工,各類院校遠程教育業(yè)務(wù)的積極開展,我們也同樣隨時待命,積極配合,安全與業(yè)務(wù)同步開展,保障各行業(yè)生產(chǎn)、工作、學(xué)習(xí)的正常開展。
