不间断的在线防护必不可少

随着在线攻击变得越来越频繁且更容易执行，世界各地的组织正在受到越来越多的详细审查，以确保涉及机密数据的所有在线交易都安全无虞。以下是组织机构当今所面临的一些具体挑战：

不安全的 Wi-Fi 和 Cookie 无处不在：公共场所（如机场和咖啡店）的 Wi-Fi 网络通常会保持开放状态以方便使用。通过 Firesheep 等工具，窃取未加密的 HTTP 会话、拦截用户 Cookie 以及窃取 Cookie 中的机密信息来访问 Web 服务比以前更加容易。

常见问题解答：Firesheep 和劫持预防

政府官员和隐私团体正在推动公司提供“全天候 SSL”：为了响应有关 SSL 黑客入侵的报道，立法者已经公开呼吁网站加快过渡到“全天候 SSL”。²

一次数据泄露就可能会毁灭您的品牌：由 Ponemon 研究所和DigiCert共同支持的“2010 年度研究：美国数据泄露的成本”报告发现，遭受数据泄露的公司平均需要为每次泄露事件支付 720 万美元，为每个受攻击的数据记录的支付 214 美元。3 因客户流失加剧而导致的业务损失占数据泄露成本总额的 63%，这意味着许多有的客户和未来的客户在数据泄露发生之后不再光顾该公司。最终用户和网站之间的不安全连接可能会给黑客提供开口，供他们注入旨在攻击该站点及其服务器的恶意代码 - 从而进行可能导致数据泄露的攻击。

¹ https://otalliance.org/resources/always-ssl-aossl
² http://news.cnet.com/8301-1009_3-20037253-83.html, 2011 年 2 月 28 日
³ 2010 年度研究：美国数据泄露的成本，Ponemon 研究所，2011 年 3 月