新技术的不断问题问世,无疑将给厂商和企业更大的挑战。例如,云计算和虚拟化技术可以有效地节约成本,但由于不在企业内部的防火墙保护范围,它们很可能为计算机犯罪分子大开方便之门。趋势科技近期公布的名为《未来威胁和威胁技术》的安全报告指出,云计算和虚拟化技术将成为计算机犯罪分子关注的焦点。
[@more@]一、十大安全问题不容忽视
赛门铁克安全专家认为,2011年,十大网络安全问题不容忽视
1.1 网络攻击给企业造成损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。
1.2 全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区。
1.3 恶意攻击的最大受害国:中国是恶意攻击的最大受害国,所受到的恶意攻击数量占全球总数量的25%。
1.4 信用卡信息是首要的地下经济交易内容:在地下经济中,信用卡信息是交易最多的内容,占所有地下经济中交易的商品和业务的18%。
1.5 银行遭受钓鱼攻击:2010年,金融行业里有76%的企业遭遇过钓鱼攻击。
1.6 弃用传统的垃圾邮件方式,改用目标明确的诈骗方式:欺诈和钓鱼消息占垃圾邮件总数的21%,是自2007年以来的最高记录。
1.7 新闻热点事件导致攻击增加:海地大地震后,欺诈和钓鱼信息数量急剧增加,欺诈分子利用这类灾难事件来谋取利益。
1.8 网络犯罪分子发起面向大众的攻击:2009年10-12月,亚太及日本地区数量最多的网络攻击是与微软IE应用有关的一个漏洞攻击(名为:Microsoft Internet Explorer Adobe Stream Object File Installation Weakness),占攻击总数的41%。
1.9 新平台的日益普及导致新的攻击出现:苹果iPad推出期间,利用与iPad相关的搜索词的SEO攻击和钓鱼攻击数量迅速上升。
1.10 网络犯罪分子攻击的是信息而非基础设施:在新加坡企业中,网络攻击造成的最大损失是知识产权被盗取。
二、安全隐患及其对策
企业管理高层大多明白IT安全的重要性,但要具体说出问题的关键所在则不一定可能。Check Point软件技术有限公司的安全顾问吴航针对时下的IT安全热点话题进行了诠释,协助企业掌握对策。云计算,云安全?目前“云计算”在市场上沸沸扬扬,企业千万不要一听到“可大幅度节约成本”就冲昏了头脑,一头栽进这片云中。
吴航提醒说,企业首要了解本身的商务数据在上传到“云计算”环境后会发生什么事情?能否安全地提取这些数据,确保它们不会被复制?能否阻挡未经授权的第三方访问这些数据?等等,否则就会被“请君入瓮”了。
从扬名立万向趋利转变。过去黑客发动IT安全攻击多是为了扬名,因此会事先发表声明攻击发动的时间和地点,如今黑客的主要目标是获利,所以转到暗里作案。这种“冷箭”式安全威胁比前棘手得多。黑客们不再堂而皇之地进入网络或网站作恶,而是企图利用旁门左道乘虚而入,例如植入恶意软件来窃取密码或利用未修补的漏洞进入电脑。入侵防御系统(IPS)能协助企业抵御此等“冷箭”式威胁,而安全信息及事件管理(SIEM)方案则可以及早发现威胁,在它们成气候前提出示警。
三、防“内鬼”,更甚于防“外鬼”
企业面对的安全威胁不一定来自外部黑客,现在不少麻烦都是因为员工无心之失所导致,例如遗失了存有重要业务数据的U盘或手提电脑,又或者因为电脑载有Foxy一类分享软件导致工作时无意把机密数据泄露。企业不能期望所有员工经常保持高度IT安全警戒,因为往往“祸起萧墙”,踏实的方针是企业本身实施全面而严密的IT安全措施。
移动安全隐患不可小觑。如今企业人员经常需要外出工作,他们使用的移动设备五花八门,例如便携式电脑、智能手机及各种可移动存储设备等,不但令人眼花缭乱,更严重的是其潜在安全威胁。
吴航表示,企业只要坚持“以数据为本位的安全观点”,就可以应对上述挑战。有不少方案能自动对手提电脑、台式电脑及智能手机内的所有数据实时加密。尽管设备是移动的,但安全保护不受影响。
实施有效的安全解决方案任重而道远。企业需要经常审核系统与用户的安全,不断完善安全策略,并为系统添加新的防御举措,将隐患消除在萌芽状态中,确保企业的信息系统和数据信息万无一失。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26058737/viewspace-1052512/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/26058737/viewspace-1052512/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
