意大利經濟學家帕累託提出,約僅有20%的變因操縱著80%的局面。也就是說:所有變量中,最重要的僅有20%,雖然剩餘的80%佔了多數,控制的範圍卻遠低於“關鍵的少數”。
在企業管理中,這個定律依然適用。企業20%的投入,決定了80%的營收。
企業想要尋求穩定甚至是增長,業務的穩定運營就必須要保證。而安全,正是其中最易忽視的關鍵點。安全問題發生前,存在感低;發生以後,損失難以挽回。
而事實正是:當今一切的數字化,都離不開安全。安全,幫助企業打好反脆弱態的地基;安全,是20%投入裡的一筆,卻影響了80%的營收。
為什麼要做安全建設?
1.防損
很簡單,也很直接。安全問題一旦發生會給公司直接帶來巨大損失,非業務本身方向問題導致企業夭折,令人惋惜。
因全球疫情原因飛速增長的視頻會議軟件Zoom就因安全問題爆出,引發了全網的信任危機。去年12月至今年1月初,Zoom的股價還維持於60-70美金,三月以來高點達到160美金。在一連串產品安全問題爆出之後,股價回落到120美金。
2.合規
我國在2017年6月1日起開始正式實施《中華人民共和國網絡安全法》,這意味著安全意識薄弱不再成為網站被黑的理由,網絡運營者需要擔起網絡安全的責任。
除此之外,等級保護2.0的正式實施也讓各行業有了安全建設的規範標準。
安全建設第一步
為網站、APP、小程序等業務系統安裝數字證書(SSL證書)。SSL證書是數字證書的一種,它的作用是在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道。
不安裝SSL證書,採用HTTP通信,就是不加密的通信。所有信息以明文的形式傳播,這會帶來三大風險。
竊聽風險:第三方可以獲知通信內容。
篡改風險:第三方可以修改通信內容。
冒充風險:第三方可以冒充他人蔘與通信。
除此之外更為重要的是,SSL證書已經是業務上線的基本要求。Chrome(谷歌瀏覽器)、Safari(蘋果瀏覽器)等常見瀏覽器都將未安全SSL證書的網站標記為不安全,AppStore和微信小程序也明確要求未安裝SSL證書的APP和小程序不得上線。
SSL證書如何選擇?
域名驗證快速頒發DV SSL
又叫域名驗證型SSL證書,證書頒發機構CA只需對申請者是否擁有域名所有權進行核實,審核流程簡單,甚至有些CA會自動驗證。DV證書申請和下發的速度非常快,短則10分鐘即可。
正因為DV SSL證書驗證步驟簡單,所以價格也比較便宜。DV證書的主要目的是保證網站數據的加密傳輸,但無法保證網站的真實性,適合中小型或個人站點。
組織認證安全性更高OV證書
又叫組織驗證型證書,除了驗證域名所有權外,還需要驗證網站所有單位的真實身份,審核相對DV證書來說更嚴格一些。企業或組織機構申請OV證書,需要提交相應的認證資料,由CA人工審核,一般需要5~7天。
OV SSL證書保證了瀏覽器到服務器之間的數據傳輸加密強度,不會被非法竊取和篡改,同時還保證了網站所有單位的真實身份,提高用戶對網站的信任度。OV SSL證書適合企業或機構網站部署。
顯示名稱提升品牌形象EV證書
最後再來說說認證等級最高的EV SSL證書,又叫擴展驗證型證書。申請EV證書時,CA機構會嚴格審查企業的真實性,企業需要有鄧白氏編碼或者律師意見信等。成功申請安裝EV SSL證書後,訪問網站時瀏覽器會出現醒目的綠色地址欄,除了能看到https和綠色安全小鎖外,還會顯示企業的名稱,安全性和可信任度更高。
EV SSL證書申請更嚴格,安全性更高,當然申請價格也比較貴。EV證書更適合銀行、金融、電商等涉及到交易類的大中型網站。企業可根據自身特點按需購買。
最後,在此提醒您,越成熟的公司,越依賴數字化,更應該重視安全建設,而安裝SSL證書是其中最基礎也是最重要的一環。
【參考來源FreeBuf ,圖片來源於網絡,侵刪】