携程事件反思:互联网企业漠视信息安全的结果
2015-05-28 18:02:515月28日,携程旅行网除首页外全部瘫痪,网上立刻曝出本次事件是携程数据库被物理删除所致,该消息一出震惊全国。众所周知,携程是一个旅行网站巨头,它的网站应是安全稳定的,何至出现如此骇人听闻的事情?瑞星安全研究院院长刘思宇指出:一个企业接二连三发生该类信息安全事故,就是国内互联网企业极度漠视信息安全管理的表现。
事件回放
5月28日,携程旅行网突然陷入瘫痪,打开主页后点击任意链接显示“Service Unavailable”,而百度搜索上的携程官方页面也显示404错误。稍后,携程官方发出回应,称因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用。不过业内人士传闻,本次事件是数据库被物理删除所致。
图:通过百度推广打开携程网显示404
图:携程网所有功能陷入瘫痪
图:携程旅行网官方微博发布公告
图:业内人士称携程数据库遭物理删除
十大企业信息安全事件盘点
近年来,诸如此类的信息安全事故层出不穷,以下是去年到今年影响最为广泛的十大企业信息安全事件:
瑞星观点
瑞星安全研究院院长刘思宇表示,企业数据遗失、信息泄露或无法提供正常服务等情况的发生,存在以下几种可能性:黑客攻击、断电、硬件损耗、物理删除等。而这些现象暴露出的最终问题是,企业对于网络信息安全未能做到防患于未然,并且对于信息安全问题极度漠视,这不仅是无知的表现,也表明企业管理层能力的缺失。
就此次携程事件来说,网传的说法是数据库被物理删除,截至发稿时分,携程网站仍未恢复,因此该说法成立的可能性极高。由此看来,携程在网络安全管理上严重失职,犯有重大的错误。以携程这种超大规模的行业巨头来说,从去年至今年接二连三曝出网络安全问题,就是重体验轻安全的“最好”例子,这完全是管理层的玩忽职守,对企业信息安全管理不作为,对企业员工与广大用户的不负责任。不幸的是,携程并不是唯一一家漠视信息安全的互联网企业,这是国内所有该类企业普遍存在的问题。
企业信息安全的建设过程中,最重要的就是管理,比例要占到7成。而如何进行管理,首先应根据不同企业的网络环境、内部情况、具体需求建立一套完整完善的信息安全保障体系。在这个体系之下,应设立人员管理制度、设备管理制度、网络准入制度、服务设备等级、应用安全级别等,当有了这样的一个体系,同时持续不断的发现问题解决问题,才能将网络信息安全在相应阶段内保持一个较高的安全水平。
刘思宇强调,广大企业应重视网络信息安全问题,并为企业定制一套信息安全整体解决方案。尤其是互联网企业,不仅要建立一个完善的网络安全体系,定期检测、评估、模拟攻防,还要加强企业内部人员的信息安全防范意识,进行网络安全知识和应急响应培训等。
瑞星作为国内知名的信息安全厂商,曾一再强调信息安全制度建立的重要性,并为此研发了一系列企业信息安全产品,打造出国内首款“互联网+”企业信息安全解决方案——瑞星“企业信息安全+”。该方案以云计算安全、大数据安全、移动安全、桌面安全、边界安全、管理安全及审计安全7大模块组成,配合瑞星的“安全+”服务,不但能帮助企业打造一整套软硬件结合的信息安全管理体系,同时能够提供安全检测评估、安全预警、应急响应、安全培训等服务,让企业能够彻底摆脱由信息安全管理认知不到位、经验技术不足等原因造成的高额风险。
