91%企業(yè)存在不安全應(yīng)用

《2013年信息安全報(bào)告》顯示——

91%企業(yè)存在不安全應(yīng)用

本報(bào)訊 記者陳昂報(bào)道  近日，調(diào)查公司Check Point發(fā)布了《2013年信息安全報(bào)告》（以下簡稱《報(bào)告》）。《報(bào)告》指出，63%的企業(yè)被僵尸網(wǎng)絡(luò)感染；54%的企業(yè)曾發(fā)生數(shù)據(jù)泄露；43%的企業(yè)中存在匿名軟件；36%的金融組織存在信用卡信息泄露；16%的衛(wèi)生保健和保險(xiǎn)組織中存在受《HIPAA隱私規(guī)定》保護(hù)的個(gè)人健康數(shù)據(jù)被泄露現(xiàn)象……安全形勢不容樂觀。

僵尸網(wǎng)絡(luò)被認(rèn)為是當(dāng)前網(wǎng)絡(luò)安全最主要的威脅之一。Check Point中國區(qū)大客戶總監(jiān)李若怡表示，僵尸計(jì)算機(jī)與其指揮和控制中心平均每隔21分鐘通信1次，報(bào)告其感染的新主機(jī)、存貨信息以及從主機(jī)系統(tǒng)搜集的數(shù)據(jù)。

企業(yè)面臨的安全威脅遠(yuǎn)不止僵尸網(wǎng)絡(luò)，還包括病毒、蠕蟲、間諜軟件、廣告軟件、木馬等。《報(bào)告》指出，75%受訪企業(yè)有主機(jī)訪問過惡意網(wǎng)絡(luò)，50%的企業(yè)中有5臺(tái)主機(jī)訪問過惡意網(wǎng)站。“每隔23分鐘，就有一臺(tái)主機(jī)訪問惡意網(wǎng)站，53%的企業(yè)中有員工通過公司網(wǎng)絡(luò)下載惡意軟件。”李若怡稱，“令人擔(dān)憂的是，23%的主機(jī)并沒有每天更新反病毒庫，而14%的主機(jī)甚至根本沒有運(yùn)行反病毒軟件，導(dǎo)致企業(yè)處在惡意軟件的威脅下。”

此外，Web 2.0應(yīng)用程序的快速增長，也為犯罪分子提供了犯罪機(jī)會(huì)。《報(bào)告》指出，91%的企業(yè)中存在不安全的應(yīng)用程序，包括匿名軟件、P2P應(yīng)用程序和共享程序、社交網(wǎng)絡(luò)應(yīng)用等。黑客既能夠利用應(yīng)用程序的漏洞攻擊企業(yè)網(wǎng)絡(luò)，也可以通過獲取用戶權(quán)限和賬戶信息來獲取利益，亦或是通過匿名軟件來隱藏犯罪活動(dòng)。 

據(jù)介紹，建立多層防御的安全策略是每個(gè)企業(yè)必須面對(duì)的頭等大事。只有這樣，企業(yè)才能提升信息化的“正能量”。要建立多層防御的安全策略，IT人員首先要清晰地了解企業(yè)的網(wǎng)絡(luò)安全狀況，包括安全事件和安全趨勢。“這份《報(bào)告》的數(shù)據(jù)來源包括三個(gè)方面：Check Point安全云、Check Point 3D安全報(bào)告和遍布于全球各地電信運(yùn)營商的傳感器網(wǎng)絡(luò)，涵蓋了政府、金融、電信、工業(yè)和交通等重點(diǎn)行業(yè)。”李若怡認(rèn)為，通過對(duì)這些數(shù)據(jù)的分析，企業(yè)能夠找到網(wǎng)絡(luò)安全的薄弱點(diǎn)。

在安全策略上，企業(yè)要從應(yīng)對(duì)外部威脅和管理內(nèi)部應(yīng)用兩方面著手。“在應(yīng)對(duì)外部威脅方面，企業(yè)需要在已有基礎(chǔ)上加強(qiáng)對(duì)僵尸網(wǎng)絡(luò)的防范；在企業(yè)內(nèi)部方面，企業(yè)必須根據(jù)自身情況，加強(qiáng)URL過濾、應(yīng)用控制、防病毒和終端安全解決方案。同時(shí)，為了最大程度地防止數(shù)據(jù)泄露事件的發(fā)生，企業(yè)還必須部署文件安全策略，加強(qiáng)DLP和身份認(rèn)證系統(tǒng)。”李若怡表示。