網(wǎng)站管理系統(tǒng)一定要及時(shí)升級(jí)到最新版本的原因
眾所周知:網(wǎng)站與其他內(nèi)部業(yè)務(wù)系統(tǒng)(比如OA、ERP、CRM等)不同,因?yàn)橐獙?duì)外公開訪問,所以時(shí)刻面臨著各種攻擊,安全風(fēng)險(xiǎn)是最高的。所以要投入相當(dāng)多的技術(shù)力量才能保證網(wǎng)站的安全。這也是為什么網(wǎng)站管理系統(tǒng)的安全性是最重要的考察點(diǎn)的原因。
動(dòng)易深知這一點(diǎn),所以歷來對(duì)安全性極為重視,放在了最優(yōu)先的級(jí)別。動(dòng)易的產(chǎn)品的安全性一直是行業(yè)標(biāo)桿。但也不敢保證就一定沒有安全漏洞,特別是早期研發(fā)的產(chǎn)品。只是我們一旦發(fā)現(xiàn)漏洞,就會(huì)及時(shí)修復(fù)并通知客戶升級(jí)更新。
然而,網(wǎng)站管理系統(tǒng)的研發(fā)門檻較低,許多從事這一行的公司的技術(shù)水平也不高,特別是安全意識(shí)不夠,其研發(fā)出來的網(wǎng)站管理系統(tǒng)的安全性不高,導(dǎo)致市場上的產(chǎn)品安全性參差不齊。很多網(wǎng)站管理系統(tǒng)存在著大量的安全漏洞。
許多小公司都是以項(xiàng)目為生,沒有專注的研發(fā)產(chǎn)品,沒有持續(xù)的升級(jí)完善其產(chǎn)品,發(fā)現(xiàn)舊版本中有安全漏洞也沒有人修復(fù)。
而很多客戶之前采用的網(wǎng)站管理系統(tǒng)都是一些小公司研發(fā)的,甚至是一些建站公司找的一些開源的、已經(jīng)無人維護(hù)的系統(tǒng)。
這就導(dǎo)致現(xiàn)在很多網(wǎng)站普遍存在以下問題:
● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)多種多樣,但普遍已技術(shù)落后,缺少維護(hù)和升級(jí),出了問題找不到人來解決。
● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)的安全性普遍較差,可能存在許多安全漏洞,且發(fā)現(xiàn)安全漏洞后找不到人修復(fù)。
● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)不好用,不夠靈活,拓展性差,無法滿足客戶的新增需求。
● 客戶內(nèi)部負(fù)責(zé)信息化的人員緊缺,維護(hù)設(shè)備和處理單位其他事務(wù)已經(jīng)耗費(fèi)大量的精力,無力維護(hù)網(wǎng)站安全。
● 安全防護(hù)需要掌握的技術(shù)非常專業(yè),但客戶內(nèi)部的技術(shù)人員在這方面并不專業(yè),且經(jīng)驗(yàn)較少,水平比不上公司中的專業(yè)技術(shù)人員。
● 客戶對(duì)安全防護(hù)的投入少、防御手段少、安全專業(yè)人員少,不能快速發(fā)現(xiàn)系統(tǒng)安全漏洞,防護(hù)失效,導(dǎo)致安全事件頻繁發(fā)生。
● 原網(wǎng)站頁面設(shè)計(jì)風(fēng)格過時(shí),用戶體驗(yàn)差,不能展現(xiàn)客戶單位的形象和特色。
● 原網(wǎng)站已經(jīng)無法滿足移動(dòng)設(shè)備適配的網(wǎng)站發(fā)展水平要求。
● 原網(wǎng)站無法滿足國家的信創(chuàng)改造要求。
因?yàn)檫@些問題的存在,加上有些客戶的領(lǐng)導(dǎo)不重視網(wǎng)站,導(dǎo)致有些客戶的網(wǎng)站出了安全事故后干脆直接關(guān)停網(wǎng)站,部分客戶的宣傳改為以公眾號(hào)為主,放棄了網(wǎng)站。
我個(gè)人的觀點(diǎn),認(rèn)為這是因噎廢食的做法,不可??!具體原因可以查閱我寫的這兩篇文章:
《有微信公眾號(hào)了,還需要建學(xué)校官網(wǎng)嗎?》
《有微信公眾號(hào)了,還需要建醫(yī)院官網(wǎng)嗎?》
有安全漏洞不可怕。沒有任何公司,沒有任何人敢保證自己開發(fā)的系統(tǒng)不存在安全漏洞的。特別是早期的系統(tǒng)(比如十幾年前研發(fā)的系統(tǒng)),限于當(dāng)時(shí)開發(fā)人員的水平和安全意識(shí),肯定存在著很多安全漏洞的。動(dòng)易也不例外,雖然我們極為重視安全性,但還是不可避免的在一些不常用的功能中(這些功能也經(jīng)常是安排給新手負(fù)責(zé)的)因?yàn)橄嚓P(guān)人員的水平而產(chǎn)生了一些安全漏洞。
假如站在一個(gè)地區(qū)的網(wǎng)絡(luò)安全管理部門(比如網(wǎng)信辦、公安局網(wǎng)安大隊(duì))的角度,就會(huì)知曉每天都在發(fā)現(xiàn)各種系統(tǒng)的安全漏洞和因此導(dǎo)致的安全事故。
負(fù)責(zé)任的公司在發(fā)現(xiàn)有安全漏洞后會(huì)第一時(shí)間修復(fù)安全漏洞,發(fā)布更新包。而許多小公司就根本不管了,甚至找不到人了。
特別是對(duì)于一些老舊系統(tǒng),這個(gè)問題更是非常嚴(yán)重。
我們動(dòng)易在網(wǎng)站管理系統(tǒng)領(lǐng)域深耕二十年,持續(xù)的對(duì)產(chǎn)品進(jìn)行打磨優(yōu)化,修復(fù)產(chǎn)品中的安全漏洞和BUG,不斷發(fā)布新版本,以確保最新版本是最安全的。
讓客戶無后顧之憂,遇到問題能找得到人解決。這應(yīng)該是我們相對(duì)于99%的公司的最大優(yōu)勢。
但有些客戶不重視安全問題,還一直使用著我們十幾年前的老舊產(chǎn)品(SiteWeaver、SiteFactory等),這就留下了最大的安全隱患。一直使用老舊系統(tǒng)不升級(jí),這是客戶自己對(duì)自己不負(fù)責(zé)任的做法。
十幾年前SiteFactory剛發(fā)布時(shí)肯定是“相對(duì)安全”的,但用戶這么多,被黑客研究得也多,肯定能找到安全漏洞的。也就是逐漸變得不安全了。
而我們因?yàn)槿藛T流動(dòng)和精力關(guān)系,對(duì)于這些已經(jīng)過時(shí)的老產(chǎn)品,已經(jīng)沒有人維護(hù)了,就算發(fā)現(xiàn)了問題,也很難第一時(shí)間修復(fù)。
因?yàn)槭畮啄昵柏?fù)責(zé)研發(fā)這些產(chǎn)品的研發(fā)人員基本上都已經(jīng)離職了,新招的開發(fā)人員要想修復(fù)安全漏洞,首先就要花很長時(shí)間去研究原來的代碼,理清代碼的邏輯和作用,找到邏輯漏洞并修復(fù),這個(gè)真的是非常難的。這次SiteFactory漏洞的排查和修復(fù)就花了很長時(shí)間。
而且我們的主要精力也都放在了最新產(chǎn)品的研發(fā)上,對(duì)于已經(jīng)過時(shí)的產(chǎn)品是顧不過來的。SiteFactory已經(jīng)停止維護(hù)近十年了,只是修復(fù)一下安全漏洞和BUG,再?zèng)]有功能上的改進(jìn)。
所以對(duì)于客戶來說,最安全的做法就是客戶跟隨著我們不斷的升級(jí)(每年至少一次),絕對(duì)不能一直使用著老舊系統(tǒng)不升級(jí)。
一直使用老舊系統(tǒng)不升級(jí),這是客戶自己對(duì)自己不負(fù)責(zé)任的做法。許多網(wǎng)站被黑的最主要原因,就是采用了很舊的網(wǎng)站管理系統(tǒng)(包括動(dòng)易的早期產(chǎn)品, 如SiteWeaver、SiteFactory、SiteAzure),里面可能存在著安全漏洞沒有修復(fù)。動(dòng)易的早期產(chǎn)品因?yàn)檠邪l(fā)人員流動(dòng),也沒有人去維護(hù)了。
用戶登錄
還沒有賬號(hào)?
立即注冊