攜程事件反思:互聯網企業漠視信息安全的結果
2015-05-28 18:02:515月28日,攜程旅行網除首頁外全部癱瘓,網上立刻曝出本次事件是攜程數據庫被物理刪除所致,該消息一出震驚全國。眾所周知,攜程是一個旅行網站巨頭,它的網站應是安全穩定的,何至出現如此駭人聽聞的事情?瑞星安全研究院院長劉思宇指出:一個企業接二連三發生該類信息安全事故,就是國內互聯網企業極度漠視信息安全管理的表現。
事件回放
5月28日,攜程旅行網突然陷入癱瘓,打開主頁后點擊任意鏈接顯示“Service Unavailable”,而百度搜索上的攜程官方頁面也顯示404錯誤。稍后,攜程官方發出回應,稱因攜程部分服務器遭到不明攻擊,導致官方網站及APP暫時無法正常使用。不過業內人士傳聞,本次事件是數據庫被物理刪除所致。
圖:通過百度推廣打開攜程網顯示404
圖:攜程網所有功能陷入癱瘓
圖:攜程旅行網官方微博發布公告
圖:業內人士稱攜程數據庫遭物理刪除
十大企業信息安全事件盤點
近年來,諸如此類的信息安全事故層出不窮,以下是去年到今年影響最為廣泛的十大企業信息安全事件:
瑞星觀點
瑞星安全研究院院長劉思宇表示,企業數據遺失、信息泄露或無法提供正常服務等情況的發生,存在以下幾種可能性:黑客攻擊、斷電、硬件損耗、物理刪除等。而這些現象暴露出的最終問題是,企業對于網絡信息安全未能做到防患于未然,并且對于信息安全問題極度漠視,這不僅是無知的表現,也表明企業管理層能力的缺失。
就此次攜程事件來說,網傳的說法是數據庫被物理刪除,截至發稿時分,攜程網站仍未恢復,因此該說法成立的可能性極高。由此看來,攜程在網絡安全管理上嚴重失職,犯有重大的錯誤。以攜程這種超大規模的行業巨頭來說,從去年至今年接二連三曝出網絡安全問題,就是重體驗輕安全的“最好”例子,這完全是管理層的玩忽職守,對企業信息安全管理不作為,對企業員工與廣大用戶的不負責任。不幸的是,攜程并不是唯一一家漠視信息安全的互聯網企業,這是國內所有該類企業普遍存在的問題。
企業信息安全的建設過程中,最重要的就是管理,比例要占到7成。而如何進行管理,首先應根據不同企業的網絡環境、內部情況、具體需求建立一套完整完善的信息安全保障體系。在這個體系之下,應設立人員管理制度、設備管理制度、網絡準入制度、服務設備等級、應用安全級別等,當有了這樣的一個體系,同時持續不斷的發現問題解決問題,才能將網絡信息安全在相應階段內保持一個較高的安全水平。
劉思宇強調,廣大企業應重視網絡信息安全問題,并為企業定制一套信息安全整體解決方案。尤其是互聯網企業,不僅要建立一個完善的網絡安全體系,定期檢測、評估、模擬攻防,還要加強企業內部人員的信息安全防范意識,進行網絡安全知識和應急響應培訓等。
瑞星作為國內知名的信息安全廠商,曾一再強調信息安全制度建立的重要性,并為此研發了一系列企業信息安全產品,打造出國內首款“互聯網+”企業信息安全解決方案——瑞星“企業信息安全+”。該方案以云計算安全、大數據安全、移動安全、桌面安全、邊界安全、管理安全及審計安全7大模塊組成,配合瑞星的“安全+”服務,不但能幫助企業打造一整套軟硬件結合的信息安全管理體系,同時能夠提供安全檢測評估、安全預警、應急響應、安全培訓等服務,讓企業能夠徹底擺脫由信息安全管理認知不到位、經驗技術不足等原因造成的高額風險。
