万物互联,安全为基
随着5G、大数据、人工智能、云计算等为代表的新技术快速发展以及远程办公、在线教育、直播带货等新兴产业的快速崛起,在全球疫情催化下,企业数字化转型进入全面加速时代,5G改变着我们工作和生活的方式,网络安全问题也成为了热议话题。
万物互联,安全为基。网络安全不仅关乎国家、社会、城市、基础设施,更与个人的生活密切相关。面对当前的技术和市场环境变化,信天将如何帮助企业在转型路上筑牢数字安全屏障?
“双”管齐下,共筑内部安全
1、增强员工网络安全意识。据不完全统计,内部人员的疏忽或错误,容易造成网络安全事件。常见的有:糟糕的密码管理和共享密码、邮件钓鱼、欺诈和内部员工信息泄露等。
信天通过对《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的解读和执行,在加强和实施员工安全教育基础上,恪守法律法规,遵守公司规章制度,安全指导网络服务、数据托管及安全运营管理服务,为客户在夯实数字安全底座基础上,筑牢第一道安全屏障。
2、增强端点预防和控制。随着远程办公的兴起,端点威胁使企业更容易成为数据窃取的受害者,从而造成核心业务服务被迫终止,导致公司发生重大损失。信天一直以来通过坚定实施严格内网分区管理、严格控制PC机权限等手段来增强和防控端点安全,为客户提供更安全的服务。
“软”、“硬”兼施,助力外部安全,面对系统漏洞和外部攻击带来的互联网威胁,信天更是从机房硬件到官网防御等层面作出了层层努力。
机房和SDWAN平台系统三级等保,夯实「硬」实力
在我国,《网络安全法》明确国家实行网络安全等级保护制度。根据《信息安全技术 网络安全等级保护测评要求》,三级等保测评内容涵盖等保安全技术要求和安全管理要求等几个层面,包含安全通信网络、安全区域边界、安全计算环境等各个安全控制点的不同要求。通过“三级等保测评”认证,表明企业的信息安全管理能力达到国内较高标准。
目前,通过信息系统等级保护和完善自身信息系统在链接外部端口时的防护,信天已完成机房的三级等保和SDWAN平台系统的三级等保,并每年不断优化完善。
机房作为企业服务器所在的基础设施重地,不仅具备基本的防火、防潮、备灾后的数据恢复等能力,还完成机房三级等保测评,拥有符合ANSI/TIA942国际标准的机房以及全球标准的服务体系,从侧面说明了自身在应对安全威胁上的「硬」核实力。
官网二级等保,提升「软」实力
在针对Web服务器或网页外部攻击的安全防御上,信天自身官网系统完成二级等保测评,部署WAF云产品(Web安全防护产品),在“主动防御、人机识别、数据风控、态势感知”等方面为企业用户浏览官网提供保护,有效防止网页恶意攻击和网站Challenge Collapsar攻击(CC攻击)。在WAF云产品的协同作用下,信天可以帮助企业用户有效防止自动化攻击、批量注册、撞库、恶意登录、漏洞扫描、隐私获取、薅羊毛等各种常见威胁。
另外,信天官网已受到服务器主机安全管理系统的保护,在实现威胁检测、响应和溯源时,该系统也能更好地保护云上主机、本地服务器和网页安全,从而保证业务应用的正常运营。
“恒者行远,思者常新”。未来,信天将会继续按照管理规范和技术标准,持续利用自己的业务优势助力企业安全上云,为其加速完成数字化转型做出更大贡献,与大家一起共筑网络安全,共谱强国华章。