众所周知:网站与其他内部业务系统(比如OA、ERP、CRM等)不同,因为要对外公开访问,所以时刻面临着各种攻击,安全风险是最高的。所以要投入相当多的技术力量才能保证网站的安全。这也是为什么网站管理系统的安全性是最重要的考察点的原因。
动易深知这一点,所以历来对安全性极为重视,放在了最优先的级别。动易的产品的安全性一直是行业标杆。但也不敢保证就一定没有安全漏洞,特别是早期研发的产品。只是我们一旦发现漏洞,就会及时修复并通知客户升级更新。
然而,网站管理系统的研发门槛较低,许多从事这一行的公司的技术水平也不高,特别是安全意识不够,其研发出来的网站管理系统的安全性不高,导致市场上的产品安全性参差不齐。很多网站管理系统存在着大量的安全漏洞。
许多小公司都是以项目为生,没有专注的研发产品,没有持续的升级完善其产品,发现旧版本中有安全漏洞也没有人修复。
而很多客户之前采用的网站管理系统都是一些小公司研发的,甚至是一些建站公司找的一些开源的、已经无人维护的系统。
● 原网站使用的网站管理系统多种多样,但普遍已技术落后,缺少维护和升级,出了问题找不到人来解决。
● 原网站使用的网站管理系统的安全性普遍较差,可能存在许多安全漏洞,且发现安全漏洞后找不到人修复。
● 原网站使用的网站管理系统不好用,不够灵活,拓展性差,无法满足客户的新增需求。
● 客户内部负责信息化的人员紧缺,维护设备和处理单位其他事务已经耗费大量的精力,无力维护网站安全。
● 安全防护需要掌握的技术非常专业,但客户内部的技术人员在这方面并不专业,且经验较少,水平比不上公司中的专业技术人员。
● 客户对安全防护的投入少、防御手段少、安全专业人员少,不能快速发现系统安全漏洞,防护失效,导致安全事件频繁发生。
因为这些问题的存在,加上有些客户的领导不重视网站,导致有些客户的网站出了安全事故后干脆直接关停网站,部分客户的宣传改为以公众号为主,放弃了网站。
我个人的观点,认为这是因噎废食的做法,不可取!具体原因可以查阅我写的这两篇文章:
有安全漏洞不可怕。没有任何公司,没有任何人敢保证自己开发的系统不存在安全漏洞的。特别是早期的系统(比如十几年前研发的系统),限于当时开发人员的水平和安全意识,肯定存在着很多安全漏洞的。动易也不例外,虽然我们极为重视安全性,但还是不可避免的在一些不常用的功能中(这些功能也经常是安排给新手负责的)因为相关人员的水平而产生了一些安全漏洞。
假如站在一个地区的网络安全管理部门(比如网信办、公安局网安大队)的角度,就会知晓每天都在发现各种系统的安全漏洞和因此导致的安全事故。
负责任的公司在发现有安全漏洞后会第一时间修复安全漏洞,发布更新包。而许多小公司就根本不管了,甚至找不到人了。
我们动易在网站管理系统领域深耕二十年,持续的对产品进行打磨优化,修复产品中的安全漏洞和BUG,不断发布新版本,以确保最新版本是最安全的。
让客户无后顾之忧,遇到问题能找得到人解决。这应该是我们动易相对于99%的公司的最大优势。
但有些客户不重视安全问题,还一直使用着我们十几年前的老旧产品(SiteWeaver、SiteFactory等),这就留下了最大的安全隐患。一直使用老旧系统不升级,这是客户自己对自己不负责任的做法。
十几年前SiteFactory刚发布时肯定是“相对安全”的,但用户这么多,被黑客研究得也多,肯定能找到安全漏洞的。也就是逐渐变得不安全了。
而我们因为人员流动和精力关系,对于这些已经过时的老产品,已经没有人维护了,就算发现了问题,也很难第一时间修复。
因为十几年前负责研发这些产品的研发人员基本上都已经离职了,新招的开发人员要想修复安全漏洞,首先就要花很长时间去研究原来的代码,理清代码的逻辑和作用,找到逻辑漏洞并修复,这个真的是非常难的。这次SiteFactory漏洞的排查和修复就花了很长时间。
而且我们的主要精力也都放在了最新产品的研发上,对于已经过时的产品是顾不过来的。SiteFactory已经停止维护近十年了,只是修复一下安全漏洞和BUG,再没有功能上的改进。
所以对于客户来说,最安全的做法就是客户跟随着我们不断的升级(每年至少一次),绝对不能一直使用着老旧系统不升级。
一直使用老旧系统不升级,这是客户自己对自己不负责任的做法。许多网站被黑的最主要原因,就是采用了很旧的网站管理系统(包括动易的早期产品, 如SiteWeaver、SiteFactory、SiteAzure),里面可能存在着安全漏洞没有修复。动易的早期产品因为研发人员流动,也没有人去维护了。
“玉米大姨”说自己已经成为“青岛大姨” 很喜欢青岛,看见大海心里都是敞亮的
央广网青岛7月11日消息(记者程立龙 见习记者郑芷南)暑假是青岛的旺季,同样,也是58岁刘玉荣的“旺季”。冲上热搜,成为“网红玉米大姨”的刘玉荣,依然守着自己的小摊,卖玉米,卖崂山可乐,经营着她58岁的生活。
随手拍摄的一段菜品视频,被认定为“违法广告”,面临45万元处罚……近日,一张由山东临沂市兰山区市场监督管理局在3月出具的《行政处罚告知书》引起热议。事情源于当地一餐馆老板张女士,年初在短视频平台发布的一段展示菜品的视频。
近日,天津市规划和自然资源局网站发布《天津市蓟州区中医医院迁址新建工程项目建设工程设计方案批前公示》和《天津市蓟州区中医医院迁址新建工程项目(发热门诊楼建设工程设计方案批前公示》,蓟州区中医医院将迁址新建,位于蓟州新城区域内。
曾在大凉山支教的老师张璐,许愿要带阿波觉小学的背篓篮球队走出大山,看看外面的世界。这一次她返回学校,带着男孩女孩们各5名队员踏上了梦想之旅。“我想出去看看”“我想要个CBA签名”……从大凉山到杭州,看梦想成真的每一步!
停车半小时被收费14940元?男子吐槽处理40分钟不让走,停车场负责人回应
停车半小时被收费14940元?男子吐槽处理40分钟不让走,停车场负责人回应:系统识别错误,可能车牌上有道划痕,后来免费放行。
印度航空空难初步调查报告公布,坠机前一刻发动机燃料供应被切断,驾驶舱语音记录曝光,一名飞行员向另一名飞行员问:“为什么切断”,另一名飞行员称没有这么做。
印度航空坠机黑匣子录音曝光:飞行员互问“为何切断燃油?” 专家称意外移动燃油开关可能性较低
印度航空事故调查局12日披露了此前印度航空波音787-8型客机坠毁事故的初步调查结果。△印度客机坠毁全程监控:从起飞到爆炸不足1分钟发动机燃料供应中断空中熄火报告显示,飞机起飞后数秒内,两台发动机的燃油开关几乎同步从“运行”位切换至“切断”位,导致发动机燃料供应中断而空中熄火。
金砖峰会刚结束,特朗普就对本届峰会的主办国巴西下了手,他挥舞起关税大棒,对巴西加征关税,税率竟高达50%。
听说过辽宁营口的盖州市吗?这座古城不简单。拥有丰饶沃土,山海交融的诗意,盛产盖州苹果、盖州葡萄等国家地理标志产品。每到秋季,果香四溢,海蜇、绒山羊与水果相得益彰,让你嘴馋有口福。古城钟鼓楼、明清商街,还有红色渔文化传奇。