政企、军工事业单位即时通讯应对网络安全的挑战有哪些?
网络攻击对各地各级政企事业单位都构成了重大威胁。自 2016 年至 2022 年期间,政企、军工等事业单位机构每年平均报告超过30,000 起网络安全事件。随着地方政企事业单位的数字化程度越来越高,它们遭受网络攻击的脆弱性也越来越大,而且由于资源和专业知识有限,它们可能难以恢复。
本文探讨政企、军工事业单位面对网络安全的挑战有哪些?以及加强网络安全措施、应对安全威胁和保护敏感数据的策略。
了解网络安全状况
- 地方政企、军工事业单位面临着应对日益复杂的网络攻击的挑战。最常见的攻击包括:
- 恶意软件:恶意软件用于访问、损坏或破坏政府系统。
- 勒索软件:恶意行为者获取政府系统的访问权限并加密数据,然后索要解密密钥的赎金。
- 滥用软件:网络犯罪分子利用地方政企系统内现有的工具来控制系统,而无需部署自己的恶意软件。
地方政企系统支持当地的关键服务,例如公共安全和税收。当网络攻击成功时,这些基本服务可能会停止,敏感的公民信息可能会受到泄露。
为了防止此类事件发生,政企、军工事业单位需要配备多层保护并符网络安全法规的现代系统。然而,许多地方政企、国企事业单位仍然依赖于安全协议不充分的陈旧遗留系统,为网络威胁创造了许多切入点。
政企事业单位面临的主要网络安全挑战
尽管政企事业单位在网络安全方面取得了众多进展,但仍面临以下重大挑战。
入侵关键基础设施
水管理系统和电网等关键基础设施对于社区的日常运作至关重要。不幸的是,它们必不可少且无处不在,这使它们成为攻击的主要目标。篡改这些系统可能会产生深远的影响,包括广泛的服务中断、财务损失以及对公共健康和安全的严重威胁。
许多关键系统都基于过时的技术构建,安全功能极少,没有提供高级监控。如果不使用现代软件来解决这些漏洞,可能会带来严重后果。
勒索软件攻击
勒索软件是最持久的网络安全挑战之一,占每年报告的网络攻击的大多数。它还为攻击者带来了高额利润;2023 年,勒索软件支付超过 10 亿美元,创下有史以来的最高记录。攻击者通常以资金充裕、关键运营数据和安全性相对较弱的组织为目标。
许多针对地方政企的勒索软件攻击都是当员工成为网络钓鱼或点击受感染的附件、文件或链接等技术的受害者时发生的。
勒索软件的一个显著例子是 2018 年 3 月在亚特兰大发生的事件。网络犯罪分子通过暴力攻击侵入该市的系统,加密文件,并索要 51,000 美元的比特币。在攻击发生之前,审计发现该市的系统存在 1,500 到 2,000 个安全漏洞。此案凸显了政企在防御潜在网络安全威胁方面自满的危险性。
内部数据信息泄露
数据泄露是指任何导致未经授权访问机密信息的安全事件。在政企事业单位中,数据泄露可能会暴露敏感数据,例如内部即时通讯聊天记录、财务记录和执法数据等。这些信息的泄露可能会危及政企的运作,例如刑事调查,并可能通过身份盗窃和其他形式的滥用对居民的生活产生负面影响。攻击者可以利用这些信息来左右舆论、实施欺诈、获取不公平的商业优势等等。除了泄露数据之外,这些攻击还会严重破坏公众信任,影响未来数字化计划的成功。
网络安全专业人员短缺
随着公共部门和私营部门都意识到网络安全的重要性,对计算机安全专业人员的需求猛增。然而,现有的劳动力远远不能满足需求。并且顶尖的网络安全人才往往被大型组织以优厚的薪酬和福利待遇留住。
即使有强大的安全政策,人才短缺也使政企机构容易受到网络攻击。如果没有知识渊博的员工,就很难建立安全的系统,确保法规遵从性,进行定期评估,并及时应对安全事件。
加强政企、军工事业单位网络安全的策略
虽然上述挑战对网络安全构成了重大威胁,但政企、军工事业单位可以采取以下策略来有效应对。
升级基础设施:运行过时软件的旧系统很容易成为攻击目标。升级硬件系统或完全迁移到云端可以轻松实现全系统安全框架。
制定明确的政策并教育员工:地方政企应制定明确的安全政策,涵盖数据处理、密码管理和公司资源的合理使用等领域。此外,机构应提供一般安全意识培训,帮助员工识别和应对威胁。
供应商安全评估:为了降低通过第三方服务提供商进行攻击的风险,地方政企应该建立供应商在与其合作之前必须满足的安全标准。
制定事件响应计划:在理想情况下,攻击永远不会发生,但现实情况是,攻击仍在频繁发生。因此,政企事业单位需要制定计划,使其能够快速检测、缓解和恢复攻击,同时尽量减少对内部运营和公共服务的影响。
实施访问控制:控制和监控对不同类别数据的访问有助于减少内部威胁的发生。身份验证方法、基于角色的访问和零信任框架可以有效地保护数据,同时确保操作顺利进行。
投资劳动力:政企事业单位应分配更多资源用于人才招聘和发展。提供有竞争力的薪酬和福利可以使这些职位对候选人更具吸引力。机构还可以考虑投资现有员工的技能提升计划,并与教育机构合作以获得顶尖人才。
一体化平台助力实现更安全的系统
飞信钉支持信创国产化,满足国产计算平台办公需求,且扩展性高,政企事业单位可将内部系统集成到一个平台, 打造内部一体化信息平台,提升工作效率,降低多系统办公环境下因系统切换导致的信息遗漏的风险。同时,飞信钉专注于为军工单位提供即时、不间断的通讯保障,确保各部门分系统、信息资源的接入、集中管理、统一调度及智能协同,加速组织内通讯传递,深化信息共享,实现快速响应和精准协同,助力智慧军工建设提质增效、为国防信息化贡献力量。
数据已迅速成为政企事业单位最宝贵的资源。借助统一的安全平台,机构可以将多种服务整合到一个平台中,为您提供一个集中的系统来确保服务连续性和数据保护。
