韩国网络振兴院(KISA)于3日发布了包含上述内容的《非面对面服务开发、运营环境各主要安全脆弱性事例的对应方案》报告。该报告由KISA网络防护团安全检查组于去年面向300余家中小企业的网络安全脆弱性检查结果分析得出。此次检查中,重点关注受访企业的远程办公、医疗、购物等非面对面服务的开发及运营情况。
据报告,98%的受访企业表示使用过办公网络。KISA相关人士表示,由于网络安全十分脆弱,如果在办公网络中运营无线局域网,很有可能成为迂回防火墙和直接侵入办公网络的通道。无线局域网不是用于办公目的而是以为访客提供服务为目的,同时连接时会存在一定的网络安全问题。为确保无线局域网的安全性,最好可以周期性更换密码和进行安全检查。无线局域网指应用无线通信技术将计算机设备互联起来,客户可通过笔记本电脑等终端以无线局域网随时随地接入互联网和企业网,获取信息、娱乐或进行办工。
此外,在对云计算服务进行相关检查时,也发现存在许多网络安全脆弱的事例。在此次调查的企业中,63%的企业将云计算应用到业务中。
具体事例如下,首先在云控制台的账户管理中,存在没有访客账户只使用管理者账户或公用账户的行为。此外, 还存在云控制台赋予所有用户管理者权限的事例等。
KISA今年开展对中小企业网络安全漏洞检查的支援活动。今年的支援规模较去年增加了50家,累计达到350家企业。如果被选定为对象企业,就可以免费接受系统及网络等运营环境安全方面的检查,并根据检查结果还可以得到后续措施的解决方案。
KISA相关人士表示,将面向中小企业提供多样的信息安全服务,希望企业积极参与KISA支援的网络安全服务。