企业面临的信息安全风险

组织信息安全的紧迫性

当前，全球面临着越来越严峻的网络安全威胁，网络空间安全已成为继海、陆、空、天之后的第五维国家安全。

伴随着企业数字化转型的快速发展，组织业务对信息安全的依赖程度也越来越高。

当今很多的组织都存在如下的一些安全问题：

1）组织各级人员的信息安全意识薄弱
2）组织缺乏对网络安全和应急响应有管理经验的人员
3）由于组织的目的是制造收入，所以大部分组织不会花时间构建有效地信息安全管理体系
4）大部分组织几乎没有全职人员对信息安全进行管理等等

而比较典型的十五个信息安全问题如下：

1 网络共享与恶意代码防控  
2 信息化建设超速与安全规范不协调  
3 信息产品国外引进与安全自主控制  
4 IT产品单一性和大规模攻击问题  
5 IT产品类型繁多和安全管理滞后矛盾  
6 IT系统复杂性和漏洞管理  
7 网络攻击突发性和防范响应滞后  
8 口令安全设置和口令易记性难题  
9 远程移动办公和内网安全  
10 内外网络隔离安全和数据交换方便性  
11 业务快速发展与安全建设滞后  
12 网络资源健康应用与管理手段提升

但是很多组织却几乎没有意识到，由于信息安全管理不充分而发生的信息安全事件可能带来以下的严重后果:

1财产或生命损失 
2公司倒闭 
3法律责任 
4客户流失 
5损坏公司声誉

如今，信息安全问题越来越受企业关注，比如对银行而言，客户数据信息就等同于“货币”;高科技行业的专有技术(配方、软件等)信息如被竞争对手窃取，将遭受致命打击。可以说，信息安全涉及企业财产损失、知识产权保护以及品牌、声誉等。

美国金融界爆出有史以来最严重的信息安全案件，约4000万张信用卡资料外泄，对客户直接利益造成损害，信用卡的信息安全问题再度成为焦点。

业内人士认为，在防范用户信息等数据泄密问题上，根本的解决办法只有提高相关机构的内控力度。内部制度不健全，内控机构不完善是案件发生的主要原因。相关部门应该通过加强日常管理、进行经常性的风险分析等方法来预防此类案件的发生 ，从而做到一旦案件发生能够得到及时的控制，减少受害人群，尽量降低案件的破坏性。

2020年2月23日，微盟研发中心运维部核心运维人员贺某，于晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行恶意破坏，数据库的主备库都被删了，并且执行的是类似“rm -fr /”这样的操作。受删库事件影响，微盟股价24日出现下跌，市值一日之内蒸发约12.53亿港元，近10亿人民币，对于微盟公司及商家，此次事故不亚于一场天降横祸。曾从事多年运维工作的知数堂创始人叶金荣告诉记者，这次事件，不同于常见的黑客入侵或误操作，而是源于内部发起的破坏，这种是最可怕、最难防范的行为，“我相信超过80%甚至90%的中小型公司，都无法避免这个问题。”这种意外事故，受害人除了公司、员工，更多的是商户，因此，需要反思和预防此类事件一再发生。

灵魂发问：
1、那么我们的组织有没有可能出现类似的安全问题或事件？
2、如果出现类似的安全问题或事件，那我们的组织有没有应对的措施的？

针对问题1，我们需要进行全面的风险评估，才能做到心中有数。
针对问题2，我们则需要提前建立应对各类风险的缓解和应对方案和应急预案。