91%企業存在不安全應用
《2013年信息安全報告》顯示——
91%企業存在不安全應用
本報訊 記者陳昂報道 近日,調查公司Check Point發布了《2013年信息安全報告》(以下簡稱《報告》)。《報告》指出,63%的企業被僵尸網絡感染;54%的企業曾發生數據泄露;43%的企業中存在匿名軟件;36%的金融組織存在信用卡信息泄露;16%的衛生保健和保險組織中存在受《HIPAA隱私規定》保護的個人健康數據被泄露現象……安全形勢不容樂觀。
僵尸網絡被認為是當前網絡安全最主要的威脅之一。Check Point中國區大客戶總監李若怡表示,僵尸計算機與其指揮和控制中心平均每隔21分鐘通信1次,報告其感染的新主機、存貨信息以及從主機系統搜集的數據。
企業面臨的安全威脅遠不止僵尸網絡,還包括病毒、蠕蟲、間諜軟件、廣告軟件、木馬等。《報告》指出,75%受訪企業有主機訪問過惡意網絡,50%的企業中有5臺主機訪問過惡意網站。“每隔23分鐘,就有一臺主機訪問惡意網站,53%的企業中有員工通過公司網絡下載惡意軟件。”李若怡稱,“令人擔憂的是,23%的主機并沒有每天更新反病毒庫,而14%的主機甚至根本沒有運行反病毒軟件,導致企業處在惡意軟件的威脅下。”
此外,Web 2.0應用程序的快速增長,也為犯罪分子提供了犯罪機會。《報告》指出,91%的企業中存在不安全的應用程序,包括匿名軟件、P2P應用程序和共享程序、社交網絡應用等。黑客既能夠利用應用程序的漏洞攻擊企業網絡,也可以通過獲取用戶權限和賬戶信息來獲取利益,亦或是通過匿名軟件來隱藏犯罪活動。
據介紹,建立多層防御的安全策略是每個企業必須面對的頭等大事。只有這樣,企業才能提升信息化的“正能量”。要建立多層防御的安全策略,IT人員首先要清晰地了解企業的網絡安全狀況,包括安全事件和安全趨勢。“這份《報告》的數據來源包括三個方面:Check Point安全云、Check Point 3D安全報告和遍布于全球各地電信運營商的傳感器網絡,涵蓋了政府、金融、電信、工業和交通等重點行業。”李若怡認為,通過對這些數據的分析,企業能夠找到網絡安全的薄弱點。
在安全策略上,企業要從應對外部威脅和管理內部應用兩方面著手。“在應對外部威脅方面,企業需要在已有基礎上加強對僵尸網絡的防范;在企業內部方面,企業必須根據自身情況,加強URL過濾、應用控制、防病毒和終端安全解決方案。同時,為了最大程度地防止數據泄露事件的發生,企業還必須部署文件安全策略,加強DLP和身份認證系統。”李若怡表示。
責任編輯:
點擊排行
歡迎訂閱中國政府采購報
我國政府采購領域第一份“中”字頭的專業報紙——《中國政府采購報》已于2010年5月7日正式創刊!
《中國政府采購報》由中國財經報社主辦,作為財政部指定的政府采購信息發布媒體,服務政府采購改革,支持政府采購事業,推動政府采購發展是國家和時代賦予《中國政府采購報》的重大使命。
《中國政府采購報》的前身是伴隨我國政府采購事業一路同行12年的《中國財經報?政府采購周刊》。《中國政府采購報》以專業的水準、豐富的資訊、及時的報道、權威的影響,與您一起把握和感受中國政府采購發展事業的脈搏與動向。
《中國政府采購報》為國際流行對開大報,精美彩色印刷;每周二、周五出版,每期8個版,全年訂價276元,每月定價23元,每季定價69元。零售每份3元。可以破月、破季訂閱。 可以破月、破季訂閱。
歡迎訂閱《中國政府采購報》!
訂閱方式:郵局訂閱(請到當地郵局直接訂閱)