企业内部信息安全现状不容乐观.docxVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息时代,随着信息技术和互联网的发展,人们渐渐开始学会利用海量的数据来搞清当下的状况和预测未来的趋势。这在专业的领域叫数据分析。而且随着信息量的不断增加和数据分析技巧的不断的纯熟,这种验证和预测的手段变得越来越准确,也越来越得到人们的“信赖”。  所以,面对数据本身的安全问题,通过数据来分析现状和未来也是一个不错的方法。而面对数据、信息安全防护的内外压力,最近的两份报告很能说明问题。  内部报告:企业内部泄密问题严重 但隐瞒问题才是最大的隐患  一份新近出炉的安全调查发现,在数据泄露恶意软件分析师处理的安全事故中,有57%未受到及时披露。鉴于企业方面的这种遮掩态度——也许是为了 保护自身声誉或者避开来自客户及投资者的尖锐质询——我们发现两种有趣的现象:数据泄露事故的传播范围比当事企业的预期更广、而企业在对抗网络攻击者方面的贡献则远低于普通用户的认知印象。  安全漏洞与网络攻击活动已经成为全球企业所面临的重大难题。一旦发生数据泄露事件,企业网络很可能沦为黑客分子眼中的无主宝藏。所有客户信息——包括电话号码、地址以及银行卡信息——特别是敏感信息将面临严峻潜在风险,其中某些信息甚至可能影响到公共设施安全。  某安全公司公司在2013年《数据泄露调查报告》中指出,2012年经过证实的数据泄露事件达到621起。不过如果考虑到该公司曾公布数据称在员工数量超过五百位的企业中,有66%的相关分析人士经历过未披露安全问题,那么这621起的数量显然是被严重低估了。  “尽管众多恶意软件分析人士对于企业瞒报数据泄露事故的行为感到沮丧,但对于事故本身的发生我们并不感到意外,”该公司信息安全表示。“每过一 天,恶意软件都变得更为复杂,而美国企业仍然把关注重点放在来自海外竞争对手及外国政府的间谍活动身上。这份研究报告显示,恶意软件分析师们已经敏锐地意 识到当前所面临的威胁,而且尽管很多安全从业者已经在与网络攻击活动的对抗中取得阶段性成果、但其资源及工具仍然比较匮乏。”  不出所料,40%的受访者表示其角色所面对的最大难题在于辅助技能资源太过紧张。很多恶意软件分析师还表示,目前形势出现了有趣的转折:由于高 管人员上网习惯的改变——例如浏览色情网站、点击钓鱼邮件并安装允许恶意软件向网络渗透的恶意应用等——安全人员不得不将大部分时间用在替他们收拾烂摊子 方面。  根据调查数据,高管人员令管理链设备遭受恶意软件感染的方式主要有以下几种:  1、访问色情网站(40%)  2、在钓鱼邮件中点击恶意链接(56%)  3、允许家庭成员使用公司拥有的设备(45%)  4、装恶意移动应用(33%)  在被问及帮助企业网络抵御侵袭方面的难题时,67%的受访者认为现代恶意软件的高度复杂性是最关键的因素;67%表示攻击活动频率影响最为直接;58%则指出市场上充斥的大量无效解决方案最令人头痛。  此项研究还汇总了恶意软件分析师们对于政府资助网络间谍活动的看法。通过汇总,37%的受访者认为美国是最善于进行网络间谍活动的国家,而中国则以33%的支持率位列第二。  外部报告:外部攻击正呈现出多方面、多地域、多种类的特色  根据某安全实验室发布的《2012年威胁报告》,有三个因素正在成为数据窃取“得力助手”:  第一,基于社交网络生成的各种诱饵,这是当前极富成效的攻击手段;  第二,现代恶意软件在渗入时已具备回避安全检测的能力;  第三,机密数据的泄露方式日益复杂。为了帮助企业有效的应对威胁现状,该报告不仅陈列了必威体育精装版的安全调查发现,还为安全专业人士提供多起案例进行参考,并提出切实可行的防范建议。  该安全实验室中国地区专家表示:“传统的安全防线已经失去了作用,面对现代威胁环境,只有依靠多点检测的实时防御方案,深度检测和分析入站的每 一个网页与电子邮件内容以及出站敏感数据传送才能帮助企业有效缓解数据泄露等信息安全风险。在我们的观察中发现:利用Web和电子邮件进行攻击几乎发生在 每一起恶意数据窃取行动中;而以人为突破口发起的各种社会工程学攻击更是越加普遍。因为新一代攻击者懂得针对一个目标基于多种威胁渠道从多个数据点发起攻击,所以只有充分了解威胁的整个生命周期,并且能够将数据安全嵌入各个环节的解决方案才能够有效防止新的威胁。”  关键发现一:外部威胁多样来袭  1、82%的恶意网站被托管在已经被恶意份子控制的主机上。主机一旦被恶意份子攻陷则不再能提供可被信任的基准、云或者托管服务。从大的环境来讲,这阻碍了社会经济的发展,因为云技术被大量应用于发展商业、交通和文化。  2、55%的数据窃取源于基于Web的恶意软件通讯。  3、43%的Facebook分享为流媒体,其中有不少为病毒式视频。目前它所占比例已经超过Facebook第二大内容分类——新闻与媒体5倍。流媒体的所占比例是一个很重要的线索,因为

文档评论(0)

185****7617 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档