安全先从人开始着手

举报
one the way 发表于 2018/09/20 15:05:33 2018/09/20
【摘要】 从去年《网络安全法》颁布以来,大家的信息安全的意识有所增强。加上很多安全事情对我们的冲击力,让更多人谈“安全”色变。目前很多企业将业务系统迁移到了云端,大家普遍认为大型的云服务提供商,比如像华为云等的安全防护水平远远高于自身对网络安全的规划。所以很多人认为网络安全不需要再做加强就可以了。事实真的如此吗? 安全圈常常流传这样一句话:没有百分百的安全。所以任何企业都不敢保证自己的安全...



   从去年《网络安全法》颁布以来,大家信息安全的意识有所增强。加上很多安全事情对我们的冲击力,让更多人谈“安全”色变。目前很多企业将业务系统迁移到了云端,大家普遍认为大型的云服务提供商,比如像华为云等的安全防护水平远远高于自身对网络安全的规划。所以很多人认为网络安全不需要再做加强就可以了。事实真的如此吗?

    安全圈常常流传这样一句话:没有百分百的安全。所以任何企业都不敢保证自己的安全防护能力可以抵御一起网络攻击。随着近年来互联网,AI等不断发展,攻击面和攻击方法之于以前有了较大不同。

    在专业的网络安全渗透团队来看,企业的网络安全人的因素造成的问题更多。渗透测试的社会工程阶段,很多的突破点是因为管理人员或者研发人员的失误造成。像弱口令,源代码公开,开发供应商的不严谨。所以人员的安全意识很重要。提高安全意识需要加强安全教育和安全演练。



【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。