现如今，很多企业还严重缺乏网络安全意识，使之面临巨大的网络安全风险。企业需要采取切实可行的防范措施，才能稳定的可持续发展。

对于企业网络安全，我们要引起重视，如果不重视，会导致什么后果呢？下面我们一起来看看近两年的网络安全事件。

1、WannaCry的蠕虫勒索软件袭击全球网络

2017年5月，爆发了一个轰动全球的勒索攻击 “WannaCry”，短短数小时就发起了数万次勒索攻击，袭击了全球数十个国家，而后影响到近百个国家上千家企业及公共组织。对于电脑感染了WannaCry病毒的受害者而言，需要付费解锁才能访问计算机或文件，否则电脑无法使用。虽然WannaCry事件给各界造成了一定的经济损失，但通过这次事件，国内外各行业组织在应对勒索软件攻击上，都提升了一个新的防护高度。就连NHS也要求IBM在WannaCry之后提升其网络安全防御能力。

2、Facebook数据泄露

2018年9月，Facebook表示，黑客已经发现了一个安全漏洞，从而导致3000万用户信息泄露。其中一半用户的敏感信息被黑客获取，这些敏感信息包括：姓名、联系方式、私人照片、搜索记录、登录位置等。这意味着用户的数据安全受到了威胁，可能还会有不法分子利用这些信息发布不当消息，造成用户的损失。所以Facebook有义务做好用户数据的保存和安全防范。

3、万豪酒店5亿客户数据泄露

2018年11月，全球酒店行业巨头万豪国际酒店公布，旗下喜达屋酒店预定数据库中的宾客信息被第三方入侵，全球近5亿客户数据受到影响。其中约有3.27亿人的信息遭到泄露，包括姓名、电话号码、邮寄地址、出生日期、护照号码、通信偏好等信息的泄露。不过万豪酒店也在积极的采取行动，不遗余力地帮助受影响的宾客，通过与权威安全技术专家合作进行改进，加速提升网络安全的相关工作。

以上事件的发生，造成了很大损失，所以为了企业的网络安全，采取相关安全防范措施是很有必要的。

那么，企业存在哪些网络安全风险呢？

1、来自企业内部的攻击

大量事实证明，在所有的网络攻击事件当中，来自企业内部的攻击占有相当大的比例，这包括员工的粗心大意导致操作失误、工作遇到不愉快（如降级、调岗、受到警告或被终止合同等）的事情故意而为之等。内部人员知道系统的布局、有价值的数据放在何处以及安全防范系统之类的信息，这是无法避免的。因内部人员攻击来自区域内部，往往是最难检测与防范的。

2、来自企业外部的恶意攻击

随着互联网的高速发展，黑客技术全球扩散，对一个既定目标的攻击变得更加容易。对于黑客来讲，攻击某些网络，可以获得有价值的数据，盗取商业机密赚钱。另外，商业竞争也在导致更多的恶意攻击事件的产生。

3、网络病毒和恶意代码的袭击

现如今，网络病毒和恶意代码的传播能力与感染能力逐渐提升，造成网络拥塞、业务中断、系统崩溃等问题，让企业苦不堪言。如何防范各种类型的病毒和恶意程序，特别是网络病毒和邮件病毒，是任何一个企业都不得不面对的一个挑战。

企业需要采取哪些防范措施呢？

——未完待续——