每經(jīng)記者｜朱成祥    每經(jīng)編輯｜梁梟    

近日，Apache Log4j2漏洞引起網(wǎng)絡(luò)安全領(lǐng)域震動(dòng)。企業(yè)可以對(duì)這個(gè)漏洞“不聞不問(wèn)”嗎？答案顯然是否定的。

安永大中華區(qū)網(wǎng)絡(luò)安全與隱私保護(hù)咨詢(xún)服務(wù)主管合伙人高軼峰警示稱(chēng)：“沒(méi)有及時(shí)認(rèn)真應(yīng)對(duì)此次Log4j2漏洞危機(jī)的企業(yè)，或?qū)⒚媾R著網(wǎng)站被篡改、服務(wù)中斷、數(shù)據(jù)泄漏等風(fēng)險(xiǎn)。尤其是數(shù)據(jù)泄漏事件，其危害對(duì)企業(yè)來(lái)說(shuō)可能是‘毀滅性’的，其中必然涉及直接銷(xiāo)售損失、合規(guī)罰款、對(duì)員工生產(chǎn)力影響和長(zhǎng)期的商譽(yù)損害。數(shù)據(jù)泄漏事件一旦發(fā)生，監(jiān)管部門(mén)必然會(huì)罰款并提出整改要求，嚴(yán)重的會(huì)導(dǎo)致失去業(yè)務(wù)資質(zhì)以及刑事指控。”