對信息安全認識不足�����,不少存放用戶個人信息的數(shù)據(jù)庫存在安全漏洞。
李鐵軍告訴記者����,一般而言���,通過外部互聯(lián)網(wǎng)環(huán)境能夠直接訪問到內部數(shù)據(jù),并可以把內部數(shù)據(jù)拷貝下來�,屬于高危漏洞?����!袄碚撋?���,用戶數(shù)據(jù)存放在內部服務器上��,并不允許外部訪問��。如果系統(tǒng)存在安全漏洞�����,一些人就可以通過技術手段訪問到��?�!?/p>
在業(yè)內人士看來,系統(tǒng)的安全運維成本完全不亞于系統(tǒng)的建立成本���。由于黑色產業(yè)鏈發(fā)展非常迅速�,他們會對系統(tǒng)存在漏洞的薄弱環(huán)節(jié)進行攻擊以獲取相關數(shù)據(jù)信息���,而企業(yè)安全維護則需要修護漏洞與之對抗�。一位從事國內大型快遞企業(yè)信息平臺技術建設的人士告訴記者:“安全運維需要持續(xù)的投入��,我們每年在這方面的投入都是幾千萬元���?!?/p>
一個系統(tǒng)建立好之后��,除了日常內容運營的維護以外�,安全維護是不可分割的一部分。凡是軟件系統(tǒng)都存在有漏洞的可能����,并且需要在不斷的運營當中發(fā)現(xiàn)存在一些普通漏洞、高危漏洞并予以修補�����。
“目前存在的一個問題就是管理人員的安全意識不足,一些學校�、企業(yè)、事業(yè)單位認為買了一些安全軟件以后安全問題就解決了����,其實是需要專業(yè)的安全人員對系統(tǒng)進行動態(tài)維護?����!崩铊F軍說道�。安全運維的金錢和人力成本都非常高。現(xiàn)在一些企業(yè)是自己內部有專門的安全運維人員�,但多數(shù)情況下是外包給第三方公司����,而這些外包公司很多在系統(tǒng)建設上、系統(tǒng)提升上未必有高深的安全方面的能力�。“總體而言�����,目前安全運維人才非常短缺��。”