|
互聯(lián)網(wǎng)經(jīng)濟(jì)從一出生開始它就是沒有國界的體系,它天生沒有國界的�,經(jīng)過全球化它可能有先天的免疫性�����。我們可以看到很多互聯(lián)網(wǎng)公司都會(huì)遇到這樣的情況,也就是并購和重組��,這個(gè)對(duì)互聯(lián)網(wǎng)企業(yè)來說它是一個(gè)風(fēng)險(xiǎn)���,實(shí)際上它孕育著很大的機(jī)會(huì)���,有很多公司通過資源的并購發(fā)展的越來越好,當(dāng)然也有很多變得一蹶不振���,這個(gè)對(duì)公司來說是一個(gè)很大的風(fēng)險(xiǎn)����,而且市場(chǎng)的變化還存在于���,比如現(xiàn)在互聯(lián)網(wǎng)企業(yè)實(shí)際上都在搞創(chuàng)新���,也就是說對(duì)于互聯(lián)網(wǎng)企業(yè)來說它不斷推出新的商用模式,這個(gè)都是它一個(gè)創(chuàng)新的表現(xiàn)��,但是這個(gè)創(chuàng)新也帶來了一些負(fù)面的風(fēng)險(xiǎn),比如說你不太清楚你所創(chuàng)造的經(jīng)營模式�,或者你這種運(yùn)營模式是否能被你的受眾所接受��,你走的這條道路是成功的道路�����,還是將來這條路沒有什么光明的前景����,這個(gè)對(duì)企業(yè)來說也是風(fēng)險(xiǎn),它既然有負(fù)面的����,也有積極的作用。
還有品牌聲譽(yù)����,這個(gè)對(duì)于互聯(lián)網(wǎng)企業(yè)來說,前一陣媒體經(jīng)常報(bào)道某某門事件�����,當(dāng)然不局限于我們互聯(lián)網(wǎng)公司�,實(shí)際上像咱們的明星鬧緋聞一樣,有的明星鬧完緋聞人氣直上,有的明星鬧完緋聞之后星途暗淡�,互聯(lián)網(wǎng)公司也是這樣,如果你處理好這樣一個(gè)公關(guān)危機(jī)可能你品牌能夠得到提升�����,如果你處理不好可能你的品牌就會(huì)受損����,你公司的形象就會(huì)受到很大的影響,這是剛才舉的兩個(gè)例子����,為了強(qiáng)調(diào)說風(fēng)險(xiǎn),帶有非常大的不確定性���,有可能帶有積極性��,有可能帶有負(fù)面作用����。
對(duì)于一個(gè)企業(yè)來講���,一個(gè)好的風(fēng)險(xiǎn)�,對(duì)公司發(fā)展有積極作用,如果一個(gè)風(fēng)險(xiǎn)對(duì)于企業(yè)來說是威脅了企業(yè)的發(fā)展����,或者損害了企業(yè)的發(fā)展,它可能就是企業(yè)要面對(duì)的威脅����,我們后面對(duì)威脅做一個(gè)分類��,威脅實(shí)際上是我們互聯(lián)網(wǎng)企業(yè)非常擔(dān)心的這種問題��,也就是說它可能直接�,或者間接對(duì)企業(yè)利益造成一定的損傷,或者說損害�,不同的公司面對(duì)威脅的時(shí)候不一樣,比如說某些利益驅(qū)動(dòng)者對(duì)我們公司的一些危害����,還有競爭對(duì)手采用打壓,或者利用一些開放式工具對(duì)公司純粹是破壞���,展現(xiàn)破壞欲攻擊的方式��,往往企業(yè)會(huì)忽略了一些來源于內(nèi)部的威脅���,如果某些企業(yè)內(nèi)部沒有出過大的安全事件����,從領(lǐng)導(dǎo)層不太關(guān)心來自內(nèi)部的安全威脅���,有的公司受到內(nèi)部安全損害的話他會(huì)非常關(guān)注內(nèi)部威脅����,有很多企業(yè)跟綠盟做基礎(chǔ)的時(shí)候��,他們面對(duì)內(nèi)部威脅的時(shí)候他感到困惑��,他感到處處都是威脅��,這個(gè)時(shí)候他可能頭疼一頭�����,腳痛一腳的情況���。我們做了一個(gè)分類�����,根據(jù)這些分類我們可以去尋求一些方案����,還有一些是屬于內(nèi)外勾結(jié)形式的對(duì)企業(yè)的威脅,這個(gè)實(shí)際上在某些類型的公司里面也會(huì)出現(xiàn)這樣的問題��。
我們把剛才說的這些威脅分了���,再具體化一些��,再列出互聯(lián)網(wǎng)威脅的TOP10,這是我們互聯(lián)網(wǎng)企業(yè)經(jīng)常面臨的問題�,比如濫用誤用,比如DDOS��,網(wǎng)絡(luò)釣魚���,虛擬財(cái)產(chǎn)盜竊�,信息泄露���,網(wǎng)頁篡改��,后面這三個(gè)����,不管是惡意軟件,還是注入����,還是跨站腳本,這些都是威脅的手段�,我們列出這個(gè)TOP10威脅實(shí)際上沒有嚴(yán)格的意義,對(duì)不同的公司來說他所面臨的TOP10安全威脅也不一樣�,可能都是互聯(lián)網(wǎng)企業(yè)他面臨的威脅就不太一樣,而且這個(gè)TOP10實(shí)際上是一個(gè)變化的過程���,今年的TOP10和明年的TOP10就不太一樣����,所以沒有必要追求TOP10非常嚴(yán)格的準(zhǔn)確性����。這些問題列在這兒互聯(lián)網(wǎng)企業(yè)可能面臨這樣的問題,因?yàn)樗吘共皇菍I(yè)的安全公司���,面對(duì)這樣的公司他可能心存疑慮�,面對(duì)這樣的問題我們?cè)趺唇鉀Q這些問題����,怎么預(yù)防這些問題���,這些問題實(shí)際上都是零散的,各種層次的安全各個(gè)方面都覆蓋到了�,把它一些特征做一些歸納總結(jié),然后根據(jù)這些特征來做一個(gè)比較好的��,統(tǒng)一的解決方案的思路����,或者找一些解決的措施。
我們把TOP10威脅的一些特點(diǎn)在這里做的歸結(jié)�,它主要體現(xiàn)在三個(gè)方面����,一個(gè)是多元化,一個(gè)是商業(yè)化�,一個(gè)是復(fù)雜化。前面TOP10威脅它涉及到安全要素的方方面面���,對(duì)于企業(yè)來說��,我這里邊說的第一個(gè)要素�,針對(duì)特定群體受控性攻擊,被打擊的企業(yè)也存在一個(gè)特征�,就是我們生活中所說的易感染人群有類似的特征,我們可以看到���,被攻擊���,被威脅的企業(yè)它屬于某一類型的企業(yè),它很容易受到威脅方面的攻擊��。
上一頁 [1] [2] [3] [4] [5] 下一頁 |
