鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?( 二 )


要建立完善的电子邮件安全防护体系 , 不仅仅需要S/MIME邮件安全证书 , 还需要从电子邮件客户端、邮件服务器端、邮箱系统服务商等全方面采取相应的技术措施 , 亚洲诚信也一直致力于给客户提供更专业的企业邮件安全证书解决方案 。
鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:随着产业互联网发展步入快车道 , 各行各业数字化升级门槛降低 , 数据交流更为频繁 , 安全问题随之而来 。 网络安全作为企业的生命线 , 面对不断频发的信息安全事件及潜在的安全威胁 , 企业应该如何保障自身的网络信息安全呢?
翟新元:随着国家和互联网环境对网络安全的要求提高,传统的安全策略已无法满足企业需求 。 企业的关注点也逐渐从体系建设、基础网络安全向数据安全、业务安全方向转变 。
面对日益扩大的攻击面和日益复杂的安全威胁 , 企业要坚持安全即服务 , 全面构建智慧型、主动性的安全保障体系 , 提升实战化、体系化、常态化的安全运营能力 , 防范于未然 , 加大安全投入 , 深入推进安全技术和产品创新 , 积极应用人工智能、大数据、云计算、物联网等技术 , 运用创新安全技术化解日趋复杂的安全风险 , 将安全能力融入到业务系统的各环节之中 , 提升整体网络安全等级 。
鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:据2019年的相关数据统计 , 大约43%的网络攻击针对中小企业 。 尽管被攻击企业如此之多 , 但大部分人只觉得只有大型公司的网络安全才值得关注 , 对于这种现象你有什么看法呢?
翟新元:大型企业通常具有相对专业的安全管理意识和充足的预算 , 管理者也会重视对网络安全的投入 , 选购大量的安全防护设备 。 对于大型企业来说 , 网络安全阵地失守的概率相对小 , 即便发生了网络安全事故 , 其承受风险能力也远远大于中小企业 。 也就是说 , 对大企业来说网络被非法入侵可能是一场小感冒 , 但对特别依赖业务数据信息的中小企业来说可能是灭顶之灾 。
当前网络犯罪频发 , 多数的大型企业已经拥有了自己的网络安全部门 , 或者和成熟的网络安全服务商进行了紧密的合作 。 相对于资源充裕与安全防护投入巨大的大型企业来说 , 中小企业的安全投入通常比较薄弱 , 与外部进行数据通信 , 安全防护措施少之又少加上网络安全意识匮乏 , 网络安全人员缺失 , 给了很多不法黑客可乘之机 , 这使得中小企业更易沦为网络攻击的受害者 。 所以 , 中小型企业越来越多地面临与大型企业相同的网络安全风险 , 同样需要构建全面的安全防护体系 , 特别是要把数据安全和隐私保护作为网络建设的重中之重 。
鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
吴洪声:代码签名机制是帮助开发者和最终用户建立安全信任的软件发布环境和使用环境 , 但在实际应用中 , 存在着诸多安全管理问题和安全风险 , 极易造成重大财务损失以及品牌损害 。 比如去年三星SmartThings敏感的源代码、证书和密钥一起泄露 , 其中包含了iOS和Android应用的私有证书 。 因代码签名产生的安全管理风险难题应该如何解决 , 能简单谈谈吗?
翟新元:传统的代码签名证书 , 具有标识软件或代码来源以及软件开发者的真实身份 , 保障软件不被篡改 , 保障签名后的软件下载安装时不会弹出安全警告的作用 , 但是代码签名证书在实际应用中 , 存在着诸多问题和安全风险 。 如:签名密钥容易被盗、无法跨区域共享密钥、没有签名问责制和管理权利、无法跟踪或审计签名活动等 。
保持强大的网络安全实践 , 将证书和相应密钥存储在安全的环境中显得尤其重要 。 这就需要一套更安全可靠的代码签名系统 , 具备不可复制、抗抵赖、与通用系统集成使用的便利性 。


推荐阅读