如何让互联网更加安全

互联网世代的年轻人们已经进入了职场,甚至开始在工作中扮演重要的角色。尽管互联网技术对人类的生活和工作带来了巨大的改变,然而,互联网本身仍是一把双刃剑,在人类世界的沟通变得更快捷、信息唾手可得之时,严重的隐患也在威胁着我们的在线生态环境和信息系统。

知名的中国互联网安全问题专家邬贺铨院士:如果安全得不到足够的保障,所有的病毒蠕虫、恶意代码和木马程序都将袭击而来,让我国的互联网受到重创。

大型互联网公司的服务意外中断给社会带来不良影响尚未消除,全国范围内的域名解析故障蔓延开来,一直持续开新年开工。尽管形势非常严峻,非常基础的互联网安全认识却不被广大互联网用户及企业网民所了解。昆明亭长朗然科技有限公司的互联网安全教育讲师James Dong表示:尽管中国不少互联网公司让互联网安全软件免费,也提供众多免费的安全保障服务,但是网民错误的信息安全观念有时让人啼笑皆非。智能化的安全保护可以让最终用户社会获得傻瓜化的保护,同时也会让最终用户们的互联网信息安全素质大幅度降低。

在企业层面,互联网安全问题让位给信息数据的安全保障,然而,数据安全现状很不乐观。绝大多数国内的商业软件和自主开发的信息系统在前期的需求调研、设计开发以及测试上线等阶段缺少信息安全功能特性及控管措施。在严重的程序安全漏洞被发现之后,对正在使用的信息系统进行软件安全修复往往花费不菲,第三方的数据安全系统总是有兼容性及协同工作问题。

一位不愿公开透露姓名的CNCERT官员表示:中国的软件产业发展了很多年,核心技术仍然是老旧的国外的开源系统,只是添加了一个本土化的表皮——中文界面。未及时更新的开源系统,加之安全纰漏众多的本土化表皮,无疑让安全问题和隐患越积越多。

IT从业人员特别是开发人员们缺乏足够的安全能力是一个最严重的问题,尽管有不少高校开设了信息安全相关的专业课程,但是多数课程设置跟不上互联网和信息科技的高速发展速度,这就让职场中的继续教育和自我学习显得更为重要。

昆明亭长朗然科技有限公司针对IT从业人员开发制作了信息安全认知级别的基础课程,配之专门针对信息安全从业人员的“九章信安”,可以有效补充高等教育中的不足,特别是在安全理念和管理方法方面。

而对于全国的大众网民来讲,要提升整体的互联网信息安全认知水平和安全意识素养,学习基础型的互联网安全课程必不可少。当然,在互联网时代,针对互联网世代的年轻人,我们也积极提倡使用互联网相关的技术和工具——利用在线卡通视频、网络教育课件和互动式的培训游戏。

只有让人心获得了安全,网民们拥有了必要的安全能力,各类基于互联网和信息系统的创新科技方能用于正道,为人类造福。

机密数据并未得到充分的安全保护

您组织中的机密信息数据有得到足够充分的安全保护吗?由昆明亭长朗然科技有限公司针对信息安全管理负责人员进行的一项开放式调查结果表明,只有20%的受访者有足够的信心,有近30%的受访者确认机密信息数据没有得到适当的安全保护,这表明数据安全保护形势异常严峻。

实际上,和国计民生关系密切的战略领域多都受到信息安全方面的多重监管,信息安全等级保护、行业监管委员会发布的安全管理规定等等都在很大程度上帮助提升信息安全管理水平,但是这些多数关注的重点是信息系统的安全,而不是信息数据的安全。

各类型组织的成功越来越信赖计算机信息系统,以及运行在这些系统之上的信息数据,如果说突然来临的灾难毁掉一切的话,信息系统可以快速重新搭建起来,但信息数据的恢复则需要漫长的时间。

机密的信息数据更是当今各类型组织取得成功的关键要素,然而,仍然有不少员工甚至管理层认识不到数据安全的重要性,而计算机信息系统面临的最大威胁就是人们对安全的冷漠和无知。

在智能手机日益普及的今后,信息数据会越来越分布到智能手机和员工们的头脑之中,您对所使用的智能手机的安全信心如何?我们的调查显示有信心的和很担心的人数大致相当。保障敏感数据的安全,要强化对终端使用人员进行安全意识教育。

不可否认一项事实是:现今组织中的多数数据安全泄漏事故源于人为错误或者对安全最佳实践的忽略,相对于攻破复杂的技术解决方案,经验丰富的攻击者更容易利用组织的这些弱点。亭长朗然公司安全研究小组建议:在进行信息系统等级保护测评和建设整改工作之时,应该抓住机遇,同时解决好人员方面的安全要素,强化对员工进行安全意识教育,只有在平台和使用者双方面都得到了强化之后,信息安全管理负责人对机密数据的保护才能有足够的信心。