對信息安全認(rèn)識不足,不少存放用戶個人信息的數(shù)據(jù)庫存在安全漏洞���。
李鐵軍告訴記者��,一般而言����,通過外部互聯(lián)網(wǎng)環(huán)境能夠直接訪問到內(nèi)部數(shù)據(jù)�,并可以把內(nèi)部數(shù)據(jù)拷貝下來,屬于高危漏洞��?��!袄碚撋?����,用戶數(shù)據(jù)存放在內(nèi)部服務(wù)器上���,并不允許外部訪問。如果系統(tǒng)存在安全漏洞�,一些人就可以通過技術(shù)手段訪問到?!?/p>
在業(yè)內(nèi)人士看來,系統(tǒng)的安全運(yùn)維成本完全不亞于系統(tǒng)的建立成本�����。由于黑色產(chǎn)業(yè)鏈發(fā)展非常迅速����,他們會對系統(tǒng)存在漏洞的薄弱環(huán)節(jié)進(jìn)行攻擊以獲取相關(guān)數(shù)據(jù)信息,而企業(yè)安全維護(hù)則需要修護(hù)漏洞與之對抗�。一位從事國內(nèi)大型快遞企業(yè)信息平臺技術(shù)建設(shè)的人士告訴記者:“安全運(yùn)維需要持續(xù)的投入�����,我們每年在這方面的投入都是幾千萬元��?�!?/p>
一個系統(tǒng)建立好之后���,除了日常內(nèi)容運(yùn)營的維護(hù)以外��,安全維護(hù)是不可分割的一部分�。凡是軟件系統(tǒng)都存在有漏洞的可能,并且需要在不斷的運(yùn)營當(dāng)中發(fā)現(xiàn)存在一些普通漏洞�����、高危漏洞并予以修補(bǔ)�����。
“目前存在的一個問題就是管理人員的安全意識不足��,一些學(xué)校���、企業(yè)��、事業(yè)單位認(rèn)為買了一些安全軟件以后安全問題就解決了�����,其實是需要專業(yè)的安全人員對系統(tǒng)進(jìn)行動態(tài)維護(hù)���?��!崩铊F軍說道。安全運(yùn)維的金錢和人力成本都非常高?����,F(xiàn)在一些企業(yè)是自己內(nèi)部有專門的安全運(yùn)維人員��,但多數(shù)情況下是外包給第三方公司�,而這些外包公司很多在系統(tǒng)建設(shè)上���、系統(tǒng)提升上未必有高深的安全方面的能力?!翱傮w而言���,目前安全運(yùn)維人才非常短缺�����。”