增強(qiáng)信息安全意識(shí)的口號(hào)空喊了太久
發(fā)布時(shí)間:2012年07月27日 來(lái)源:連用科技
曾經(jīng)有統(tǒng)計(jì)表明,,世界上每過(guò)一分鐘就有2家企業(yè)因?yàn)樾畔踩珕?wèn)題而倒閉,。而在所有信息安全事件中,,有70%~80%都是由內(nèi)部員工的疏忽或有意泄漏造成,。
這并非聳人聽(tīng)聞,。據(jù)相關(guān)調(diào)查顯示,,被調(diào)查企業(yè)的員工信息安全意識(shí)比2010年并沒(méi)有明顯增強(qiáng),企業(yè)員工信息安全意識(shí)依舊十分薄弱,。2011年調(diào)查結(jié)果顯示,,僅有不到1/3受訪者對(duì)敏感數(shù)據(jù)會(huì)進(jìn)行分類和加密,2/3受訪者電腦中數(shù)據(jù)不做備份或不定期做備份;近半受訪者表示所在企業(yè)不會(huì)馬上對(duì)密級(jí)資料進(jìn)行粉碎處理;1/3受訪者會(huì)在電腦桌面存放密級(jí)資料,。
一連串不容樂(lè)觀的數(shù)據(jù)讓人不由得又想起當(dāng)年發(fā)生的一些重大安全事件,。
2011年春,索尼公司曝出數(shù)據(jù)泄漏事件,,大約1億人因此受到影響,,以至于索尼公司此后花費(fèi)高達(dá)1.71億美元來(lái)處理這一重大安全事件帶來(lái)的后果。事件發(fā)生后,,有安全公司對(duì)此次事件進(jìn)行了分析,,其中一個(gè)發(fā)現(xiàn)令人震驚:索尼的數(shù)據(jù)是從邊界防火墻外部的服務(wù)器上被泄漏。而這原本只需部署基本的安全策略就可避免,,對(duì)一家有著100多年歷史的產(chǎn)業(yè)巨頭而言,,這本來(lái)根本不是什么難事。
對(duì)索尼重大安全事故的發(fā)生,,你也許可以以“它雖是電子娛樂(lè)產(chǎn)業(yè)中的翹楚,,卻未必是信息安全保護(hù)的專家”這一理由來(lái)解釋,。但是,對(duì)于RSA在同一年犯下的錯(cuò)誤,,卻讓人很難再找到理由為其開(kāi)脫,。
當(dāng)年3月,RSA聲明稱,,有人以APT方式對(duì)其發(fā)起網(wǎng)絡(luò)攻擊,,與SecurID技術(shù)相關(guān)的數(shù)據(jù)遭竊取。SecurID是當(dāng)前最受歡迎的雙重認(rèn)證系統(tǒng),,也是RSA王牌認(rèn)證技術(shù),,廣泛應(yīng)用于政府機(jī)構(gòu)和財(cái)務(wù)體系。當(dāng)時(shí),,SecurID硬件部署量為4000萬(wàn)臺(tái),,部署SecurID技術(shù)的移動(dòng)設(shè)備數(shù)量達(dá)到2.5億部。嚴(yán)格來(lái)講,,從技術(shù)角度看,,這次攻擊稱不上有多高明,事件源頭僅僅是RSA的員工下意識(shí)地點(diǎn)開(kāi)了一封不該點(diǎn)開(kāi)的郵件,,但正是此舉為攻擊者制造了訪問(wèn)SecurID獲取用戶ID的機(jī)會(huì),。
由此看來(lái),要全面做好安全防護(hù),,“人”的因素和“技術(shù)”因素同等重要,。
今天,缺乏安全意識(shí)的不只是企業(yè)員工,,個(gè)人信息保護(hù)意識(shí)也亟待提高,,這一點(diǎn),在移動(dòng)安全領(lǐng)域體現(xiàn)尤甚,。3G時(shí)代,,智能手機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了重大安全隱患,。人們迫不及待地享受著移動(dòng)互聯(lián)技術(shù)的便利和快樂(lè),,安全意識(shí)卻仍然停留在功能機(jī)時(shí)代。當(dāng)你輕點(diǎn)鍵盤,,樂(lè)此不疲地遨游于智能手機(jī)的各種應(yīng)用時(shí),,可能未必想到,每一次下載和運(yùn)行應(yīng)用程序行為都可能被黑客鉆了空子,。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告顯示,,2011年,全國(guó)約有712萬(wàn)部智能手機(jī)感染病毒,病毒數(shù)量比上年增長(zhǎng)2倍多,。知名安全公司F-Secure報(bào)告也顯示,,今年一季度,含有惡意程序的手機(jī)應(yīng)用數(shù)量從去年一季度的139個(gè)大幅增至3069個(gè),,同比增長(zhǎng)2107.9%,。360手機(jī)安全衛(wèi)士的統(tǒng)計(jì)數(shù)據(jù)則表明,今年一季度,,Android平臺(tái)新增惡意軟件和木馬3336個(gè),,同比增幅高達(dá)1784.7%。
手機(jī)病毒和惡意程序?yàn)楹卧诮粌赡瓿杀都ぴ??安全專家認(rèn)為,,根源是智能手機(jī)用戶的安全意識(shí)并未隨著智能手機(jī)的普及上升到應(yīng)有的高度。而隨著B(niǎo)YOD(Bring your own devices)和IT消費(fèi)化趨勢(shì)的到來(lái),,移動(dòng)設(shè)備在企業(yè)中的應(yīng)用日漸普遍,,移動(dòng)安全隱患也將向企業(yè)延伸。
其實(shí),,多數(shù)從事網(wǎng)絡(luò)運(yùn)維的專業(yè)人員都深知信息安全的重要性,。不過(guò),企業(yè)安全策略總是難以執(zhí)行到位,,尤其是當(dāng)需要在業(yè)務(wù)和安全之間找到平衡時(shí),,被犧牲的總是安全?!俺隽藛?wèn)題再說(shuō)”,這是很多企業(yè)看待安全問(wèn)題的真實(shí)態(tài)度,。不過(guò),,只怕一旦真的出了問(wèn)題,后果和代價(jià)便令人難以想象——就像索尼那樣,。
WOWO小結(jié):在信息化爆炸的如今,,信息化安全事件層出不窮,泄密案例不絕于耳,,眾多企業(yè)已經(jīng)深知保護(hù)信息的重要性,,卻總是有口號(hào)無(wú)行動(dòng),太多的信息專業(yè)人士提醒,,太多的CIO\網(wǎng)管們關(guān)注,。面臨的威脅日漸復(fù)雜,APT攻擊,,BYOD,,新的網(wǎng)絡(luò)協(xié)議等等……企業(yè)管理者們?cè)趶?qiáng)化企業(yè)內(nèi)網(wǎng)安全意識(shí)的同時(shí),要及時(shí)掌握技術(shù)的戰(zhàn)術(shù)來(lái)保護(hù)核心信息,,因?yàn)椴渴鹨粋€(gè)適合企業(yè)自身的安全策略必將利大于弊,,能讓您在信息安全事件中安然脫身,!
