近日波音公司称,公司2023 年 11 月遭到勒索软件攻击,黑客索要高达 2 亿美元(约 14.44 亿元人民币)的赎金,最终公司决定拒绝支付。据了解,网络犯罪分子于 2023 年 10 月使用 LockBit 勒索软件平台,开始尝试攻击波音公司,并于 11 月初窃取了大约 43GB 的公司机密文件,相关文件随后被发布到 LockBit 网站上。波音公司拒绝向黑客支付赎金,并表示黑客攻击影响了公司的全球服务业务部门和零部件部门,未对飞行安全造成影响。有消息人士表示,攻击者可能是从员工终端入手,最终窃取了波音公司的数据。对此,深信服专家建议企业要进一步加强对数据的管理与控制,确保其始终处于安全的状态之中。
专家分享了自己对网络安全的看法,他认为员工是企业安全防护的第一道关口,因此,企业应通过定期的培训和教育,增强员工的网络安全意识,教会员工如何识别和防范网络威胁,如何正确、安全地使用网络和设备。
企业还可以建立一套完整的安全政策和合规框架,规范员工的行为,确保企业的操作符合法规要求。
企业安全防护工作的成功,也需要全员参与。企业应激发员工的主观能动性,让他们认识到保护企业数据安全的重要性,并主动参与到安全防护工作中来。
此外,企业可建立明确的数据安全政策,制定并实施详细的数据安全守则,明确规定员工在处理敏感数据时应遵守的规则和程序。 同时,可实施访问控制,限制员工对敏感数据的访问权限,只将敏感数据授权给需要访问的员工,并定期审查和更新权限,让数据责任落到实处,让员工提高数据安全意识。
网络数据安全对企业来说十分重要,因此建议企业们听从专家建议,加强机密数据的监控保护,让自己在数据安全的基础上持续深度发展。