企業(yè)的數(shù)字資產(chǎn)應(yīng)如何安全守護？某數(shù)據(jù)中心托管服務(wù)商的客戶服務(wù)系統(tǒng)存在著SQL注入和文件上傳漏洞，2021年黑客成功入侵系統(tǒng)并且竊取了數(shù)據(jù)庫里的信息，在2023年一月的時候在海外網(wǎng)站上售賣，其中包括了70多家銀行保險機構(gòu)的數(shù)百條員工個人信息，而這作為某數(shù)據(jù)中心托管服務(wù)商的客戶數(shù)據(jù)資產(chǎn)，在被竊取了之后遭到了嚴重的數(shù)據(jù)損失。

這個案例也讓不少企業(yè)憂心忡忡：究竟企業(yè)的數(shù)字資產(chǎn)應(yīng)該如何安全守護？這應(yīng)該是在數(shù)字化轉(zhuǎn)型的過程中，不少企業(yè)都面臨的問題。而騰訊安全聯(lián)合騰訊研究院共同撰寫并且發(fā)布了《2023上半年云安全態(tài)勢報告》，在這份報告中，騰訊安全提出了攻擊者的三大攻擊目標和多個攻擊手段，騰訊安全專家提出：在攻擊者們的手段不斷豐富的當(dāng)下，提升安全建設(shè)是企業(yè)的當(dāng)務(wù)之急。

在另一份報告中，通過研究發(fā)現(xiàn)，大部分企業(yè)建立了安全防御體系，但安全人員匱乏，安全預(yù)算不足以及安全理念滯后等問題，導(dǎo)致絕大多數(shù)的行業(yè)安全水位低于預(yù)期。而相關(guān)統(tǒng)計也證實了這一點，在人員投入以及安全預(yù)算投入上，絕大多數(shù)的企業(yè)都低于預(yù)期水平，并且大部分企業(yè)的安全建設(shè)處在被動防御狀態(tài)上，企業(yè)決策層，其他部門和安全部門對于安全價值認知存在著長期錯位。

針對這些問題，騰訊安全專家提出：企業(yè)應(yīng)當(dāng)從技術(shù)，人員和投入三個維度全面關(guān)注自身的安全建設(shè)。光是擔(dān)心是沒用的，沒有投入，很難提升云安全。在黑客們不斷提升自己的進攻能力的同時，一直原地踏步的安全建設(shè)很難抵御黑客們層出不窮的攻擊。而在安全建設(shè)上，騰訊安全專家建議企業(yè)可以部署騰訊云安全“3+1”一體化解決方案，快速搭建三道安全防線，通過云安全中心實現(xiàn)云安全一站式聯(lián)防聯(lián)控，筑牢數(shù)字化轉(zhuǎn)型安全底座，讓企業(yè)們的安全問題得到更多的保障，從而解決企業(yè)安全守護數(shù)字資產(chǎn)的煩惱。

免責(zé)聲明：市場有風(fēng)險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：