首頁>Club>

為什麼一些小型企業幾乎沒有網際網路安全意識?

本人資訊保安本科在讀,一個叔叔在深圳一家公司(我覺得應該不是大企業,他好像是經理或者副總),跟他交流的時候我說我是資訊保安專業,他一臉地不屑,問我這是個什麼專業,以後出來能做什麼?我就知道很多人對這個專業不瞭解,似乎一聽就不是什麼所謂的好專業,索性我就說,這個專業是學密碼、病毒的,以後出來可能去做網路攻防之類的或者加密解密之類的工作,可這位叔叔還是一臉瞧不起的樣子,我就問了,你們公司沒有做防止資訊洩漏或者系統被黑的防範措施嗎?他說他們從不關心這些事情。接著他忽然一拍大腿說,噢!你們是不是做這個工作的:比如我們去購買別人的一個軟體產品,剛買來還可以用,用了一段時間後突然被加密了不能用,非要續費才能用,你們是不是就是搞這個加密的?我聽了我反正是一臉懵逼,真不知道怎麼解釋,憋屈。
11
回覆列表
  • 1 # 三言漫談

    首先,安全要基於成本的角度去考量,小的公司因為經費少,很多時候是不願意在資訊保安上投入的,當然也因為沒名氣,所以黑他們的人也不多。如果後期公司有幸發展起來了,名氣大了,被人盯上了,你看看他們對安全的態度會不會發生變化。

  • 2 # IT168企業級

    首先是因為企業的網路安全需要很高的投入,卻無法像投資那樣立竿見影的見到可觀的收益,就會造成一些小型企業不會滴網路安全進行投入,哪怕是有投入,在得不到直接效果的情況下也會選擇放棄。

    其次應該是意識問題,因為公司規模較小,駭客也疲於攻擊,也就導致小型企業沒有網路安全意識,說白了就是沒有吃過虧。

    再有就可能是樓上仁兄所提到的,他的企業可能壓根就不會依靠網際網路,沒有太多的網路業務。

    當然作為資訊保安從業人員,你應該給你叔叔普及一下網路安全的相關知識和不進行網路安全投資可能帶來的危害,增強其網路安全意識。

  • 3 # 參照系查詢平臺

    本期報告看點梳理

    ①網路資訊保安行業四大產業鏈佈局

    ②產業鏈部分關聯企業介紹

    ④46家A股上市企業名單

    ⑤知名投資機構佈局及地區分佈

    從去年的8.19徐玉玉電信詐騙案到今年的求職少年李文星之死,一次次警醒著網路資訊保安問題的嚴峻性。

    據不完全統計,2016年中國透過不同渠道洩露的個人資訊達65億次,也就是說,平均每個人的資訊至少被洩露了5次。

    如何在日益複雜的網路中保障個人資訊和財產安全?如何在日益多元化的網路中進行有效監管,淨化網路環境?

    面對網路資訊保安問題,除了自己提高警惕之外,也需要相關企業的不懈努力。

    截至2017年9月,參照系優質企業資料庫共收錄網路資訊保安行業關聯企業360家。

    網路資訊保安行業發展現狀

    根據權威機構Gartner 的資料,2016 年全球資訊保安產品和服務的開支將達到816 億美元,相比2015 年增長7.9%。從全球區域分佈來看,以美國為主導的北美市場仍然佔據全球最大的市場份額。在2015 年全球前15 大網路安全公司中,美國公司佔據了9 個席位,表現出強大的國際競爭力。

    網路資訊保安產品行業包括防火牆、虛擬專用網路、反入侵產品和安全管理四大產業鏈。

    防火牆

    防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法。

    防火牆領域部分關聯企業介紹

    虛擬專用網路(VPN)

    指在公用網路上建立專用網路,進行加密通訊。虛擬專用網路在企業網路中有廣泛應用,透過對資料包的加密和資料包目標地址的轉換實現遠端訪問。

    虛擬專用網路的功能是:在公用網路上建立專用網路,進行加密通訊。

    虛擬專用網路領域部分關聯企業介紹

    反入侵產品

    反入侵產品可分類為:入侵檢測產品和入侵防禦產品。

    入侵檢測產品是透過收集和分析網路行為、安全日誌、審計資料、其它網路上可以獲得的資訊以及計算機系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。

    入侵防禦產品是位於防火牆和網路的裝置之間,依靠對資料包的檢測進行防禦(檢查入網的資料包,確定資料包的真正用途,然後決定是否允許其進入內網)。

    反入侵產品領域部分關聯企業

    安全管理

    為了有效管理上網行為、發現和防止網路洩密、保證各種網路行為可審計、可溯源而開發的標準化軟體或軟硬體結合產品, 主要功能包括 Web 流過濾、內容安全性檢測以及病毒防禦等。

    安全管理領域部分關聯企業介紹

    投資動向分析

    360家網路資訊保安產品行業企業中,深圳前海達闥科技有限公司共有11家投資機構介入,機構介入數第一。科大國盾量子技術股份有限公司、朗新科技股份有限公司、賓德銀卡通訊息服務有限公司和北京數碼視訊科技股份有限公司共獲得8家投資機構投資。

    最受投資機構喜愛企業(前五)

    從投資機構佈局上看,中投公司共投資了10家網路資訊保安產品領域企業。包括中興通訊股份有限公司, 同方股份有限公司等。

    知名投資機構佈局

    360家網路資訊保安行業企業中,公開企業資本市場狀態的有111家。其中,A股上市的有46家,新三板上市的有58家。

    企業資本市場狀態分佈

    46家A股上市企業名單

    地區分佈上,網路資訊保安行業企業主要分佈在北京市,共有140家相關企業。深圳47家,上海43家,廣州26家,杭州18家。

    市級分佈(前十)

    報告資料截止2017年10月

    參照系研究院·出品

  • 4 # cnBeta

    據外媒報道,身份管理公司One Identity最新的一項調查發現,人們對許可權賬號的管理情況令人感到擔憂。在對900多名IT安全專業人員的調查中,18%的人員都承認使用紙來紀錄許可權賬號資訊,而有36%的人則在使用一些不怎麼安全的電子表格。

    調查還發現,2/3(67%)的公司都會依靠兩三種工具來管理這些賬號,這顯示了在許可權訪問管理(PAM)上的不一致性。

    大部分(57%)接受調查的人都承認只監控某些許可權賬號或乾脆就不監控。更糟糕的是,21%的人表示因管理許可權的問題無法監控或記錄許可權賬號的活動,而32%的人表示始終無法識別哪些執行管理行動的人。

    而高達86%的機構在每次使用管理賬號後都不會更改密碼。此外,40%的IT安全專業人員不會去更改預設密碼。很明顯,如果不遵守這些做法,那麼許可權賬號將變得極易遭到網路攻擊。

    One IdentityQuattroporte兼總經理John Milburn表示,當一個組織沒能採取最基礎的許可權賬號安全和管理措施,那麼他們將會面臨重大風險。

  • 中秋節和大豐收的關聯?
  • 感冒了可以開車去川西嗎?