不少企业搭上了发展的快车道，与其坐以待毙，等待被攻击后再加以应对

日本跨国公司松下公司在上周发布的新闻稿中披露了数据泄露事件，确认该公司包含敏感数据的服务器被未知第三方非法访问。

向公众披露的新闻稿

“2021 年 11 月 11 日，松下已确认其网络被第三方非法访问。经过内部调查，确定攻击者在入侵过程中访问了文件服务器上的一些数据。”松下发布公告称，“在检测到未经授权的访问后，公司立即向有关部门报告了这一事件企业信息安全案例分析，并采取了安全措施，防止外部访问网络。” 2020年11月，松下印度子公司也遭到网络攻击。数据泄露伴随着攻击者窃取财务信息和电子邮件地址的访问权限。

此外，松下已聘请第三方网络安全公司对违规行为进行调查，以确定相关客户和基础设施等敏感信息是否泄露。

新闻稿中没有披露有关数据泄露的更多信息，但据 The Record 报道，包括 Mainichi 和 NHK 在内的日本媒体表示，攻击者在今年 6 月至 11 月期间多次访问松下服务器。 ，并获得了有关其客户和员工的敏感信息的访问权限。

思考此次事件引发的企业信息安全

对于此次数据泄露事件，我相信对于大多数没有认真对待企业信息安全事件的企业来说企业信息安全案例分析，是一记警钟。许多企业享受着当前时代的发展红利，走上了发展的快车道。然而，由于对企业信息安全的忽视和重视，在当前网络攻击频发的网络环境中，他们经常被招募或受到威胁。下来。

对于企业来说，主动识别可能的攻击点更为重要，例如未发现的漏洞和其他风险，而不是等待它们被攻击。让我们具体一点：

1、信息安全资产的发现和处理

查看当前实际安全等级，发现未知资产，形成风险资产排序表，为后续阶段实施提供数据依据。

2、全网安全风险评估

根据资产整理结果，对全网进行漏洞扫描分析，形成宏观层面的安全分析报告。

3、整体安全风险渗透测试与分析

根据全网弱扫描分析报告，判断安全风险，针对安全漏洞有针对性地进行渗透测试。

确定安全风险影响的深度和范围，并形成渗透测试报告。

4、整体信息架构调优和不足

通过前期的资产发现整理和安全评估，了解痛点、不合理项目和薄弱环节后，结合工厂信息化业务发展的实际需求。

研判现有网络架构和基础环境，科学合理调整设计。

制定适合未来发展的规划设计，输出规划设计方案，为后期信息网络建设和投资提供依据。实现有力支持安全生产的目标。

专业的人做专业的事。对于企业信息安全处理的上述四个方面，面向用户的企业在专业技能、专业人才、配套设施、实施思路等方面都比较难面对。这时就需要像中立这样深耕行业十余年的企业信息安全服务专家来协助企业，指导实施，真正落实企业信息安全综合防范。

俗话说，进攻是最好的防守。如果企业想要消除来自未知来源的网络攻击威胁，只能采取这种主动的方式从根本上减少和避免网络攻击的威胁和风险。行业十余年的信息安全服务积累，相信能给更多面临网络攻击威胁的企业带来足够的“安全感”！