1月18日讯 在越来越多个人关注木马或者钓鱼网站等网络安全问题时,企业安全也开始遭遇风险。安全公司的一项最新调查表明,全球有35%的企业因IT安全缺陷造成数据丢失,企业安全环境日益严重。而企业信息安全建设整体落后,群体性攻击与移动办公等正是加速这一问题的因素。 网络安全公司瑞星近日发布的《瑞星2012年中国信息安全综合报告》(以下简称《报告》)显示,企业信息安全环境正变得越来越严峻。卡巴斯基最新一项调查也表明,超过三分之一的IT专业人员承认,他们的企业由于恶意软件感染造成数据泄漏。 瑞星安全专家分析,导致企业信息安全环境严峻的原因主要来自两个方面:一是进口信息安全产品带来严重威胁。《报告》分析,目前国内许多企业,尤其是在能源、电信、金融等重要行业处于领导地位的大型企业都在使用国外的信息安全产品。然而,随着全球政治经济格局的不断变化,国家之间的信息对抗也日趋激烈。2012年11月,一份媒体的调查显示,2011至2012年的两年时间内,全国各地由进口产品“设备故障”所引发的通信事故,正在密集上演。 另一方面,我国企业信息安全建设也处于整体落后状态。目前,绝大多数中小企业仍旧停留在使用免费的个人版杀毒软件阶段。然而,该类软件无法解决病毒交叉感染问题,不仅没有统一的管理平台,也无法对企业内网的安全系统进行统一的升级维护。除此之外,仅凭单一的杀毒软件也远远不能满足现代企业的信息安全需求。 安全专家指出,“杀毒软件只能在电脑中毒以后,对病毒进行查杀。然而来自外部的互联网钓鱼、挂马攻击,甚至包括企业内部员工的违规操作都有可能导致企业内网遭到病毒及黑客的入侵。要想保证企业内网安全,必须对信息安全事件做到事前预防、事中控制和事后审计,这就不是仅靠一款杀毒软件能够解决的问题了。” 同时,国内一些大型企业还存在着信息安全产品无序堆叠的问题。这类大型企业一般都有足够的资金为企业内网安全做适当的建设,并且大多愿意针对不同功能购买各大安全厂商性能、口碑最好的产品接入企业内网。然而,顶级的性能并不一定能提供顶级的安全,这些不同品牌的设备之间经常存在兼容性问题。同时,大型企业的网络都是极其复杂的,一旦出现问题,各品牌的售后却只能提供与自己产品有关的技术支持,导致企业很难对问题进行追踪和排查,大大降低了解决问题的效率。 《报告》还指出,目前企业内网信息安全威胁已经呈现老病毒依旧活跃、移动办公易造成数据泄露、群体性攻击事件对金融业威胁严重等趋势。而企业内网信息安全管理参差不齐的现状却让企业安全依旧面临尴尬。 安全专家建议,造成多病毒大面积入侵企业内网的原因主要有两个:第一是电脑终端上的防毒程序未开启(或未升级至最新版本)。在帮助企业后期维护的工作中,瑞星工程师曾多次发现企业内网存在病毒,而染毒客户端的杀毒软件已很长时间未开启,只要将客户端打开并升级至最新版本,病毒立刻就可被查杀。 第二则是系统漏洞修补不及时。在IT科技高速发展的当下,黑客技术也是瞬息万变。“并不是只有安全软件的工程师在与黑客赛跑,企业的安全运维人员也同样在与黑客赛跑”,瑞星安全专家指出,“世界上没有任何一个系统是绝对安全的,只要系统存在,漏洞就一定会存在。所以一旦漏洞被发现,企业应尽早做好相应的防护措施。
|