联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
常见问题 News
当前位置:首页 > 新闻中心 > 常见问题

iso27001认证体系帮您化解数据危机

添加时间:2018.08.17

 5月27日下午,朋友圈里“剁手党”们一片哀嚎,原来是支付宝出现故障无法登陆,28日凌晨,支付宝方面给出解释:“因杭州市政道路建设导致(cause)网络光缆被挖断,从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况。

    第二天上午又有用户发现携程APP数据(data)出了问题,甚至一度传出携程数据遭“物理删除”的惊恐言论,各路技术大神、爆料大神猜测(surmise)不断。
    其实这样的事情这些年一直在发生,5月10日晚间,@陌陌科技在微博上宣布“由于网络故障(fault),陌陌暂时没有办法正常使用”,引发无数宅男吐槽(黜臭)。
    5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏没有办法访问、刷新。
    在互联网时代,每个人的生活都离不开互联网,而安全问题(Emerson)一直是挥之不去的噩梦。HACCP认证确保食品在消费的生产、加工、制造、准备和食用等过程中的安全,在危害识别、评价和控制方面是一种科学、合理和系统的方法。但不代表健康方面一种不可接受的威胁。值得注意(attention)到是,近期出问题的互联网厂商都是有一定规模,有一定实力的厂商,而更多的互联网企业的规模远不能与这些厂商相比。互联网时代,我们还有安全吗
    
  一、互联网时代的安全危机
    信息安全问题(Emerson)是一直存在的,但是过去网络世界是网络世界,现实世界是现实世界,安全问题并没有那么迫切。其实,以前发生过天涯论坛密码泄露的问题,所牵扯的用户数并不比今天的携程或者陌陌少。但是天涯论坛密码只关系到网络id,不会影响到用户的现实生活。
    而如今在O2O流行(Prevalent)之后,支付宝里面有用户的巨额资金,携程直接关系到用户的外出行程,他们出点问题,用户被影响的不仅仅是网络,而是现实。
    同样,我们现在很多互联网应用,很多APP都在收集用户的信息,你的手机号码、通讯录名单、QQ好友,甚至是支付宝账号、银行账号都在被收集之列。
    这些东西无论从哪里泄露出去,都有给个人造成巨额损失的可能(maybe)。
    我们在媒体看到,某人139xxxx8888的吉祥号被他人挂失出售,某人的银行卡存款神秘消失,就是因为个人信息泄露,信息被完全掌握。而互联网企业往往掌握了千万用户的信息。
    另外,随着云储存系统的发展,很多个人的信息和一些隐私也被个人储存在云端,云端的服务(fú wù)器一旦被攻破,那么千万用户的隐私就毫无遮掩的出现在大众面前。
    当年陈冠希的艳照门是因为修电脑,而后来的苹果艳照门,大明星们在豪不知情的情况下就被看了个通透。互联网时代的信息安全形势其实是非常严峻(strict)的。
    
  二、互联网的危机需要用互联网的思路来解决
    理论上,每个提供云服务,每个收集用户个人信息的公司,都应该招聘一流的安全专家,甚至知名黑客作为信息安全负责人,都应该布置强大的防御系统,保护用户的信息安全。
    理论很丰满,而现实很骨感,百度曾经对国内近3万中文网站安全状况进行扫描过,结果是布置了基本安全策略(strategy)的网站比例非常低,即便采取安全措施,防御(defense)规则也大部分过时,很久没有更新规则。军工认证承担武器装备科研生产任务的单位,一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书,简称“四证”。从黑客的角度(angle)看,就是大多数互联网企业的网站不堪一击。
    企业的云安全意识非常低。所以互联网常常出现脱库、用户信息泄漏、DDoS攻击、服务不稳定等问题(Emerson)。
    其实,这和早年个人PC是一样的,互联网早期,很多接入互联网的PC连杀毒软件都没有,跟不用说什么木马防护,HIPHOTOSHOP防入侵,结果用户付出了惨重的代价,而当年还没有淘宝,也没有网银,丢的只是QQ号、游戏账号。如今的形势要严重的多。
    当年PC的问题给了360崛起的机会,做3721的周鸿祎摇身一变变成安全专家,取得了PC端的入口,一直延续到今天的智能手机,变成了360帝国。
    而如今互联网糟糕的安全形势也提供了机会,这几年世界黑客大赛上,排名最高的中国团队是安全宝——蓝莲花,拿过世界第五,而安全宝的主业是给互联网企业提供安全保障。
    顶级黑客同时也是安全专家,很有点周鸿祎从3721转360的意思。不过,在互联网大鳄横行的时代,有钱途的公司会被巨头盯上,BAT里面的百度出手,收购安全宝纳入了自己的体系。
    然后,百度卖入口,提供一个有高水平防御的入口给互联网企业,你自己搞不好防御没有问题,用我的入口,我来给搞防御,用顶级黑客对付黑客,你们做服务(fú wù),给我交钱就可以了,安全也可以外包。
    其实,类似的思路国内的金融保险企业早就用了,在这些重要行业,信息安全是由保密局、密码管理(guǎn lǐ)局为代表的国家力量所保障的。
    互联网企业目前还没有到那么高的层次,安全外包给一流实力,有顶级人才的大佬,花钱买安全算是不错的选择(xuanze)。
    
  三、个人应该做些什么?
    对个人来说,只要你要使用互联网,个人隐私就不可避免的泄露,我们能做的只是尽量减少不必要的泄露。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑(物理的)、杀虫剂(化学的)和微生物污染,如病菌等(生物的)。今天的食品工业所面临的主要危害是微生物污染,例如沙门氏菌、生态氧157:H7、防腐剂、胚芽菌、峻菌、肉菌等。
    如果你的手机装了百度手机卫士或者360、安全管家一类的东西,就会发现,很多APP都会收集你的隐私,一个手电筒软件都要你的通讯录,短信列表。而这些隐私是完全没有必要泄露的。
    所以,手机安装百度手机卫士这类软件,尽可能的减少手机APP的权限,只给手机APP必要的信息,可以保护你的个人隐私。
    此外,很多网站上登记(registration)的注册信息,个人简历,登记信息,在用完了以后要尽可能(maybe)的删除修改,尽可能的减少个人信息留在网络上的痕迹。
    在云端,不要储存和个人隐私有关的信息,传送过保存过的,在不用的时候要尽量删除。
    在服务上,同类服务尽可能选择比较大的公司,因为大公司的保障(起保障作用的事物)相对会好一点,出了问题(Emerson)也能担负责任。
    支付宝、携程的事情只是冰山一角,保护我们的信息安全,需要我们个人和互联网公司一起努力。iso27001认证体系帮您化解数据危机