對信息安全認識不足��,不少存放用戶個人信息的數(shù)據(jù)庫存在安全漏洞���。
李鐵軍告訴記者,一般而言��,通過外部互聯(lián)網(wǎng)環(huán)境能夠直接訪問到內(nèi)部數(shù)據(jù)����,并可以把內(nèi)部數(shù)據(jù)拷貝下來,屬于高危漏洞���?�!袄碚撋?���,用戶數(shù)據(jù)存放在內(nèi)部服務(wù)器上���,并不允許外部訪問����。如果系統(tǒng)存在安全漏洞,一些人就可以通過技術(shù)手段訪問到�����?����!?/p>
在業(yè)內(nèi)人士看來�����,系統(tǒng)的安全運維成本完全不亞于系統(tǒng)的建立成本���。由于黑色產(chǎn)業(yè)鏈發(fā)展非常迅速,他們會對系統(tǒng)存在漏洞的薄弱環(huán)節(jié)進行攻擊以獲取相關(guān)數(shù)據(jù)信息��,而企業(yè)安全維護則需要修護漏洞與之對抗��。一位從事國內(nèi)大型快遞企業(yè)信息平臺技術(shù)建設(shè)的人士告訴記者:“安全運維需要持續(xù)的投入�����,我們每年在這方面的投入都是幾千萬元?����!?/p>
一個系統(tǒng)建立好之后����,除了日常內(nèi)容運營的維護以外,安全維護是不可分割的一部分����。凡是軟件系統(tǒng)都存在有漏洞的可能,并且需要在不斷的運營當中發(fā)現(xiàn)存在一些普通漏洞��、高危漏洞并予以修補���。
“目前存在的一個問題就是管理人員的安全意識不足��,一些學(xué)校�、企業(yè)�����、事業(yè)單位認為買了一些安全軟件以后安全問題就解決了,其實是需要專業(yè)的安全人員對系統(tǒng)進行動態(tài)維護��?�!崩铊F軍說道�����。安全運維的金錢和人力成本都非常高?,F(xiàn)在一些企業(yè)是自己內(nèi)部有專門的安全運維人員,但多數(shù)情況下是外包給第三方公司��,而這些外包公司很多在系統(tǒng)建設(shè)上��、系統(tǒng)提升上未必有高深的安全方面的能力��?��!翱傮w而言��,目前安全運維人才非常短缺?��!?/p>