经济危机中,企业使出浑身解数降低企业运营成本,增加企业销售渠道。通过减薪裁员,建立企业电子商务网站等种种方法抵御经济寒冬。但是,企业管理者熟不知,此时正是企业网站安全危机的高发期。
内部管理缺失引发企业网站危机
对企业而言,拥有一个网站等于在互联网中建立了企业自已的品牌,企业网站中提供的真实准确的产品内容、安全可靠的网站环境、稳定高效的访问质量,是企业立信于消费者内心的基石。用户在企业网站中浏览的域名地址、产品内容、服务器数据、软件平台、品牌形象、访问量已经成为企业极其宝贵的互联网资产,是企业营收至关重要的生产要素。
对于经济危机中希望借助互联网节省营销推广费用,获得更多市场份额的中小企业而言,保护企业网站能够安全、可靠的运行尤为重要。然而,企业对离职人员的管理不善和网络黑客的非法行为,常常让保护意识不强的企业的网站游弋于危险的边缘。
2007年,浙江金华市26岁小伙方某,就职于浙江某国际汽车服务公司,从事公司网站的制作、维护、和推广等工作。期间与公司产生纠纷,离职后对公司怀恨在心,利用曾制作、维护公司网站和精通电脑知识的便利条件,通过技术手段将浙江某国际汽车服务公司的网站进行篡改和删除,使该公司的网站链接至同行竞争对手的网站上,或加入黄色信息和图片,或发布该公司被收购的虚假消息,或干脆致使网站无法打开,对公司网站发动了多次"黑客"攻击,严重影响了该公司的网上业务活动,给公司造成了巨大的经济损失和严重的负面影响。
上述事件,真实反映了企业与员工发生纠纷并裁退员工后,离职员工正是利用企业薄弱的网站安全保护意识和网站安全管理手段的漏洞,而引发的离职员工借掌握公司网站帐号密码等重要信息的便利条件,对企业网站进行的恶性报复事件。如果企业能够加强网站保护意识,在员工离职时,收回网站管理权就可以避免由此带给企业的经济损失。
纳入无形资产体系强化内部管理
中国万网经过多年的企业走访统计,中国企业主对互联网资产的保护、优化、管理意识极其淡薄。其中,中小企业尤为突出,仅中国万网4006008500全国统一客户服务热线,接到此类案例投诉就逾百余起。
鉴于此,中国万网在2009年制定了全新的产品安全战略,并于4月21日,在北京正式发起“互联网资产保护与优化”研讨会暨启动仪式。在研讨会中,中国万网提出,企业预防网站安全危机的发生,要从两方面提升互联网资产安全保护和系统管理的重视态度。
一是应用网站安全管理产品,比如“中国万网网络安全战略”的三项技术与服务,利用“万网密保”管理企业互联网资产账户;借助万网密保客户端“密保令牌”,把企业网络帐号的静态密码和万网密保动态口令实现双重验证。企业管理网站时,不仅要用帐号密码,也需要万网“密保令牌”实时提供的动态口令。像用U盾管理网络银行帐号一样安全可靠,即使企业网站的帐号密码丢失,没有万网密保也无法修改网站信息。利用“政府网站卫士”进行网站内容的安全扫描及预警;一旦网站内容遭遇黑客的恶性攻击,而出现低俗信息或改变了网址链接页面,企业管理者将会收到一封由中国万网发出的“网站内容异常变更”的邮件通知,第一时间让企业知道网站发生的变化。除此之外,利用“万网邮箱伴侣”,把企业邮件传输的网络通道、邮件正文和附件加密,即使被黑客截获,看到的也只是一串无序的乱码,无法正常读取邮件内容。通过多种网站安全管理产品从“软实力”上保障企业互联网资产的安全。
二是企业需要狠抓“硬管理”,加强企业对互联网资产安全的责任制,列入企业专职员工考核标准,实现多层面的“软保护”,从制度上系统化的杜绝伸向企业互联网资产的黑手。
同时,中国万网倡议将互联网资产正式纳入无形资产体系,并设定互联网资产的评估标准;呼吁社会各界重视互联网资产的价值;进而推出“中国万网互联网资产保护与优化行动计划”。
在理论和实践中将企业互联网资产的概念导入,包括财务上实现对互联网资产的价值认定、确立评估方法和评估机构等。这不仅有利于信息时代的企业资产获得更加客观的评估,同时能够指导企业今后的融资、并购、上市等资本运作,有助于企业互联网资产遭遇侵害时经济损失的评估,为法律裁决提供可信依据,具有深远的社会意义。
“浙江金华事件”的发生给企业带来了极其严重的恶性影响。但是,如果这家企业能够提早注重互联网资产的管理,采用万网密保实现网站帐号密码的双重安全保护,系统化的对企业网站实施安全保护与信息内容监控,就可以非常容易斩断李某的作案动机,避免企业的经济损失。
用户评论