意大利经济学家帕累托提出,约仅有20%的变因操纵着80%的局面。也就是说:所有变量中,最重要的仅有20%,虽然剩余的80%占了多数,控制的范围却远低于“关键的少数”。


  在企业管理中,这个定律依然适用。企业20%的投入,决定了80%的营收。


  企业想要寻求稳定甚至是增长,业务的稳定运营就必须要保证。而安全,正是其中最易忽视的关键点。安全问题发生前,存在感低;发生以后,损失难以挽回。


  而事实正是:当今一切的数字化,都离不开安全。安全,帮助企业打好反脆弱态的地基;安全,是20%投入里的一笔,却影响了80%的营收。



  为什么要做安全建设?


  1.防损


  很简单,也很直接。安全问题一旦发生会给公司直接带来巨大损失,非业务本身方向问题导致企业夭折,令人惋惜。


  因全球疫情原因飞速增长的视频会议软件Zoom就因安全问题爆出,引发了全网的信任危机。去年12月至今年1月初,Zoom的股价还维持于60-70美金,三月以来高点达到160美金。在一连串产品安全问题爆出之后,股价回落到120美金。


  2.合规


  我国在2017年6月1日起开始正式实施《中华人民共和国网络安全法》,这意味着安全意识薄弱不再成为网站被黑的理由,网络运营者需要担起网络安全的责任。


  除此之外,等级保护2.0的正式实施也让各行业有了安全建设的规范标准。


  安全建设第一步


  为网站、APP、小程序等业务系统安装数字证书(SSL证书)。SSL证书是数字证书的一种,它的作用是在客户端浏览器和Web服务器之间建立一条SSL安全通道。


  不安装SSL证书,采用HTTP通信,就是不加密的通信。所有信息以明文的形式传播,这会带来三大风险。


  窃听风险:第三方可以获知通信内容。


  篡改风险:第三方可以修改通信内容。


  冒充风险:第三方可以冒充他人参与通信。


  除此之外更为重要的是,SSL证书已经是业务上线的基本要求。Chrome(谷歌浏览器)、Safari(苹果浏览器)等常见浏览器都将未安全SSL证书的网站标记为不安全,AppStore和微信小程序也明确要求未安装SSL证书的APP和小程序不得上线。


  SSL证书如何选择?


  DV证书


  域名验证快速颁发


  DV SSL,又叫域名验证型SSL证书,证书颁发机构CA只需对申请者是否拥有域名所有权进行核实,审核流程简单,甚至有些CA会自动验证。DV证书申请和下发的速度非常快,短则10分钟即可。


  正因为DV SSL证书验证步骤简单,所以价格也比较便宜。DV证书的主要目的是保证网站数据的加密传输,但无法保证网站的真实性,适合中小型或个人站点。


  OV证书


  组织认证安全性更高


  OV证书,又叫组织验证型证书,除了验证域名所有权外,还需要验证网站所有单位的真实身份,审核相对DV证书来说更严格一些。企业或组织机构申请OV证书,需要提交相应的认证资料,由CA人工审核,一般需要5~7天。


  OV SSL证书保证了浏览器到服务器之间的数据传输加密强度,不会被非法窃取和篡改,同时还保证了网站所有单位的真实身份,提高用户对网站的信任度。OV SSL证书适合企业或机构网站部署。


  EV证书


  显示名称提升品牌形象


  最后再来说说认证等级最高的EV SSL证书,又叫扩展验证型证书。申请EV证书时,CA机构会严格审查企业的真实性,企业需要有邓白氏编码或者律师意见信等。成功申请安装EV SSL证书后,访问网站时浏览器会出现醒目的绿色地址栏,除了能看到https和绿色安全小锁外,还会显示企业的名称,安全性和可信任度更高。


  EV SSL证书申请更严格,安全性更高,当然申请价格也比较贵。EV证书更适合银行、金融、电商等涉及到交易类的大中型网站。企业可根据自身特点按需购买。


  最后,越成熟的公司,越依赖数字化,更应该重视安全建设,而安装SSL证书是其中最基础也是最重要的一环。