現如今，很多企業還嚴重缺乏網絡安全意識，使之面臨巨大的網絡安全風險。企業需要采取切實可行的防范措施，才能穩定的可持續發展。

對于企業網絡安全，我們要引起重視，如果不重視，會導致什么后果呢？下面我們一起來看看近兩年的網絡安全事件。

1、WannaCry的蠕蟲勒索軟件襲擊全球網絡

2017年5月，爆發了一個轟動全球的勒索攻擊 “WannaCry”，短短數小時就發起了數萬次勒索攻擊，襲擊了全球數十個國家，而后影響到近百個國家上千家企業及公共組織。對于電腦感染了WannaCry病毒的受害者而言，需要付費解鎖才能訪問計算機或文件，否則電腦無法使用。雖然WannaCry事件給各界造成了一定的經濟損失，但通過這次事件，國內外各行業組織在應對勒索軟件攻擊上，都提升了一個新的防護高度。就連NHS也要求IBM在WannaCry之后提升其網絡安全防御能力。

2、Facebook數據泄露

2018年9月，Facebook表示，黑客已經發現了一個安全漏洞，從而導致3000萬用戶信息泄露。其中一半用戶的敏感信息被黑客獲取，這些敏感信息包括：姓名、聯系方式、私人照片、搜索記錄、登錄位置等。這意味著用戶的數據安全受到了威脅，可能還會有不法分子利用這些信息發布不當消息，造成用戶的損失。所以Facebook有義務做好用戶數據的保存和安全防范。

3、萬豪酒店5億客戶數據泄露

2018年11月，全球酒店行業巨頭萬豪國際酒店公布，旗下喜達屋酒店預定數據庫中的賓客信息被第三方入侵，全球近5億客戶數據受到影響。其中約有3.27億人的信息遭到泄露，包括姓名、電話號碼、郵寄地址、出生日期、護照號碼、通信偏好等信息的泄露。不過萬豪酒店也在積極的采取行動，不遺余力地幫助受影響的賓客，通過與權威安全技術專家合作進行改進，加速提升網絡安全的相關工作。

以上事件的發生，造成了很大損失，所以為了企業的網絡安全，采取相關安全防范措施是很有必要的。

那么，企業存在哪些網絡安全風險呢？

1、來自企業內部的攻擊

大量事實證明，在所有的網絡攻擊事件當中，來自企業內部的攻擊占有相當大的比例，這包括員工的粗心大意導致操作失誤、工作遇到不愉快（如降級、調崗、受到警告或被終止合同等）的事情故意而為之等。內部人員知道系統的布局、有價值的數據放在何處以及安全防范系統之類的信息，這是無法避免的。因內部人員攻擊來自區域內部，往往是最難檢測與防范的。

2、來自企業外部的惡意攻擊

隨著互聯網的高速發展，黑客技術全球擴散，對一個既定目標的攻擊變得更加容易。對于黑客來講，攻擊某些網絡，可以獲得有價值的數據，盜取商業機密賺錢。另外，商業競爭也在導致更多的惡意攻擊事件的產生。

3、網絡病毒和惡意代碼的襲擊

現如今，網絡病毒和惡意代碼的傳播能力與感染能力逐漸提升，造成網絡擁塞、業務中斷、系統崩潰等問題，讓企業苦不堪言。如何防范各種類型的病毒和惡意程序，特別是網絡病毒和郵件病毒，是任何一個企業都不得不面對的一個挑戰。

企業需要采取哪些防范措施呢？

——未完待續——