比如我们的网上应用系统由大量服务器群构成,如文件服务器、缓存服务器、多媒体服务器、广告服务器、交易应用服务器、账户会话服务等等,我们在制定安全策略时应当对风险指数高的交易服务器、账户会话服务器进行较多的安全投入,而不需要对所有的服务器都采用相同的安全策略从而带来巨大的信息安全投入本成。
应具有社会责任感最后我想说的是以信息技术为载体的企业,无论是专业的安全公司还是互联网企业都应具有良好的社会责任感。如今几乎所有银行、证券、电信、移动、政府以及电子商务企业都提供在线交易、查询和交互服务,这也意味着社会公民的财产、身份信息、账户信息、家庭信息、社交关系等均在互联网上有了全面的记录。如果其中的某个环节的信息被泄露,这些信息将可能被别有用心的人关联起来,并结合社会工程学等攻击手段给我们广大民众带来非常大的威胁。
比如近期的信息泄露可能导致社会民众的恐慌,而日益严重的如网页挂马、网络钓鱼也给民众造成了实质性的伤害,可能这些安全问题对我们服务器本身、核心数据库、业务等并不会有直接的影响;用户因为这些安全问题遭受经济损失后,从法律上讲,也许我们的企业并没有承担责任的义务,但我们应在这几个方面加强安全防御措施,尽可能降低类似事件的发生,不但为健康的网络环境做一份贡献,同时也是为我们自己的企业信誉做一份努力。
