據相關信息部門統計，全球因信息安全問題倒閉的企業(yè)，平均每分鐘有兩家，其中黑客入侵、員工泄漏和不規(guī)范操作是導致信息安全事故的**主要原因。

不久前，云南發(fā)生過一起企業(yè)因網絡安全漏洞導致員工信息泄漏的事件，被處罰100萬高額罰款。事件的起始原因是該企業(yè)在進行項目開發(fā)時，對于網絡安全保護工作做得不到位，出現了系統在給客戶傳輸短信時，都以明文方式展現這樣的漏洞，這一漏洞被公司負責相關工作的員工有意利用，直接盜取了客戶信息，短短8個月時間里，該員工盜取了4.5萬條信息，前后60次共計盜刷了受害者近7萬元人民幣。

案件的判決結果，除了盜用信息員工要背負刑事責任之外，該企業(yè)被罰款98萬元，愿意是什么呢？讓我們一起來看下《網絡安全法》第42條的規(guī)定：不按規(guī)定采取技術措施和其他必要措施，未確保其收集的個人信息安全，導致信息泄漏的，企業(yè)要承擔相關法律責任。

對于企業(yè)而言，與其通過各種監(jiān)控手段來全方位監(jiān)控員工，不如將企業(yè)基礎網絡安全建設到位，盡到企業(yè)應盡的保護員工和客戶信息安全的責任。目前背景下，網絡安全事故常發(fā)于web攻擊，已經超過了7成，造成的危害也更大，其中釣魚郵件、文檔感染也是網站安全隱患的重要原因之一。

對于企業(yè)而言，選擇一款合適的免費云waf（web應用防火墻）非常重要，一款強大的云waf在具備傳統的SQL注入防護、XSS防護、非授權訪問等基本防護功能外，還需要具備以下幾點：

1、反守為攻主動防護，使用JS混淆、Html加密、鏈接隱藏等技術手段，對抗自動化攻擊和手動入侵；

2、具備防爬蟲、數據泄漏及虛假注冊、薅羊毛等應用場景實用功能，眾所周知，虛假注冊、薅羊毛等行為對于企業(yè)的營銷活動開展是**的阻礙，是迄今許多公司都無法避免的難題；

3、能夠進行風險態(tài)勢實時感知與監(jiān)控，并將數據進行可視化匯總分析，幫助企業(yè)更好的抵御風險。

網絡安全法已經明確規(guī)定，管理者是信息安全的首要責任方，作為管理者主體，企業(yè)要為信息安全承擔**的風險，從信息安全導入階段、**領域突破階段，到總體板塊布局階段，企業(yè)的安全水平的提高需要內外兼修，建設好基礎網絡安全屏障，再到員工信息安全意識的教育提升，才能實現公司信息安全整體實力的再提升。