企业需重视安全漏洞 没有时间不是借口

互联网时代人们对于网络的依赖与日俱增，网络让人们的工作变得更为方便、快捷，但同时猛增的网络流量也让安全工具疲于应付，如何保障企业网络的通畅和安全性，已经成为安全行业的重要议题。

就在前不久结束的2018 RSA安全大会上搜集的一项数据调查显示，虽然如今大部分公司已经意识到网络安全的重要性，开始采取了初步的安全防护措施，但当中仍有公司存在故意忽略安全漏洞的行为，造成这种行为的原因多种多样时间缺乏、相关人员缺乏、相关知识缺乏等。

该项数据包含来自参与RSA大会的150余位安全从业人员的回答，调查显示只有不到50%的企业会及时修补漏洞。让人感到担忧的是，一些公司在发现漏洞后并未足够重视，经过较长的时间等待才会安装相关安全补丁，这种做法也会导致企业的网络设备存在被攻击的隐患。更有甚者，其中8％的企业表示他们每年只会进行一次或两次补丁。

调查也显示一些公司的行为更是危险，约有26％的受访者表示，他们公司由于过于专注业务，没有时间关注企业的网络安全设置，导致他们忽略了一个严重的安全漏洞。但更让人惊讶的是，有16％的企业也表示他们也存在不重视安全漏洞的行为，原因是他们缺乏相应的知识和技能来修复它。

作为安全领域的从业者，其中部分受访者清楚自己企业的系统存在被攻击的可能，而更激进的是，71％的人承认他们有能力攻击自己的公司。便捷的网络服务也成为他们攻击的途径，34％的人会选择社交工具为载体实施钓鱼攻击等，23％的人会选择存在漏洞的Web应用程序，21％的人会选择攻击企业的云端帐户，其余21 ％的人则把企业员工的移动设备当作攻击目标，如智能手机、笔记本和ipad等。

企业的第一目的当然是盈利，这无可厚非，但是无视安全漏洞的对这种做法甚是无知，没有时间安装补丁或聘请技术人员这都不是借口。众多企业闭口不谈网络安全建设，觉得这是浪费人力，浪费成本，但面对当下日益复杂的网络安全态势，希望企业的领导者能意识到未来除了经营风险，企业的网络安全风险也应当得到重视，否则苦果只能你们自己咽下。

转载声明：本文系转载，来源：赛迪网