过去的一年里,国内外信息安全事故频发:英国宽带运营商、美国医疗机构、中国社保系统……都曝出过惨遭黑客毒手导致大量用户数据泄露的丑闻。信息安全,已成为互联网领域一个不容忽视的问题,这背后有哪些值得注意的因素?面对无处不在的信息安全挑战,企业又该如何应对呢?
3月23日,安永发布主题为“缔造可信的数字世界”的《安永第18届全球信息安全调查报》,从中,我们或能得到一些启发。
数字世界面临着什么样的攻击?
所谓知彼知己百战不殆,只有更好的认清网络环境中的实际威胁,才能更好得化解潜在危机。
安永对全球1755家企业展开信息安全调查,结果显示,犯罪集团(59%)、内部员工(56%)和黑客组织(54%)是排名前三位的最有可能的网络攻击来源,同时,国家背景攻击者(35%)列于该榜单的第六位。与安永去年的调查结果相比,受访者对犯罪集团、黑客组织和国家背景攻击者的评分有所提高。2014年各项的评分分别是犯罪集团(53%)、内部员工(46%)和黑客组织(27%)。
黑客是如何入侵企业的数据信息?
“互联网+”时代,数字化影响着公司运作每一个环节,已成为企业层面风险管理的问题。而设计一套好的防御措施,首先必须要了解黑客在想什么以及他们将怎样展开一个攻击。
据安永大中华区信息咨询服务合伙人阮褀康介绍,第一步,黑客通常会大量收集一个企业的信息,然后分析这家公司有什么漏洞,接下来便开始设计一些不同的攻击场景。等到成功控制住企业内部系统之后,黑客会将其作为一个跳板,进一步入侵企业的电邮、财务等系统,进行非法行为。
拿什么拯救你?企业信息安全
调查结果显示,20%的受访者表示无法估计过去12个月中与网络事件相关的全部财务损失、88%的受访者不认为他们的信息安全完全满足企业需求。
54%的受访者的信息安全职能目前不具备关注新兴技术及其影响的角色或部门;36%的受访者不具备威胁智能感知系统计划;认为信息安全职能完全符合企业需求的受访者比例仅占12%;而不具备安全管理平台的受访者比例从2014年的42%增长为47%;另外,不具备身份及访问管理系统的受访者比例从2014年的12%增长为18%。
可见,当今企业安全防御能力仍不容乐观。安永指出由于网络攻击者战术不断改变,持续性加剧,能力增强,网络威胁的性质也发生了变化,许多其之前认为是先进的举措现在已经变得只属基础性。
面对这些威胁,安永建议企业应转向主动防御以积极应对安全威胁。企业应继续以超前防范网络攻击者为目标,建立更为先进的安全管理平台,并使用网络威胁智能感知系统以有效地保持运营的一致性,帮助开展主动防御,寻找潜在攻击者、分析和评估威胁,并在威胁破坏企业的关键资产之前将其解除。
安永华北区信息安全服务合伙人李睿表示,“主动防御不会代替传统安全运营,而是对其加以组织和巩固。网络安全不止是一个技术性问题,也不仅仅局限在IT领域。它既是每一位董事会成员应该承担的职责,还以各种方式,通常是隐秘、不易识别的方式影响着企业的各个层面以及最高管理层的每一位成员。安永能够帮助您采取定制化的以风险为中心的网络安全方法,从战略到执行,取得更佳、更持久的成果。从而更好地保护您的企业,并为您的品牌创造更多的信任”。
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。