【IT专家网独家】不知大家是否看过电影《陌生人来电》,它描绘了一位年轻女性的恐怖之夜,其间她不断地收到令人毛骨悚然的电话。但在警察调查研究之后发现她遭受的恐怖电话来自于房间内部。如今,这种内在的恐怖又在网络安全身上展现了出来。网络安全专家们在调查分析后发现,企业信息系统最大的威胁来自内部的攻击及数据破坏。
由战略研究和CA等联合组织一项对企业近来的安全调查显示出这样一个事实:多数CIO、CTO、其它高级安全主管人员认为来自于单位内部的安全威胁要比外部攻击更大更严重。调查结果揭示出44%的回答者将内部破坏看作是过去的12个月中一个主要的安全挑战,而这个数字在2006年为42%,2003年为15%。超过30%的单位报告了其由于安全攻击和损害而造成机密信息丢失的情况,在2006年这一数字为22%。外部攻击的数量正在不断减少,根据这份报告,病毒攻击在过去的12个月里从50%下降到了40%,拒绝服务攻击从40%降到了26%。
CA安全管理部门的总裁Lina liberti 说,IT安全的高级主管人员最担心的安全损害来自于公司内部。外部威胁仍然存在,但IT安全管理人员能够更有把握地对付之,能够在某种程度上,终止或控制这些威胁。他们认为内部的安全损害和攻击带来的后果更严重。有60%的调查回答者认为与内部损害有关的企业成本包括生产力的损失。有35%的调查者认为会造成客户信任和信心的丢失。专家们提醒,这些都会造成公司金钱和商誉上的损失。
资深的IT安全管理者们有理由担心,因为调查发现,有相当数量的(约占8%)的人对政府、银行等部门保护其数据的能力持怀疑态度。还有约80%的消费者组织认为,由于一些政府机构的安全和私有信息遭到破坏,会使消费者降低满意度、损害商誉等。
根据这项调查的有关数据,消费者感到公司应该做得更好,以保护其数据。72%的消费者认为一些商家并没有花费足够的金钱用于在线安全和私有信息的保护。还有58%的人认为一些金融机构能够花费更多的金钱和精力用于保护消费者的机密信息。参与调查的大约三分之一的IT主管人员认为其公司用于安全的投资是不够的。
专家们提示,消费者们对于在线交易没有信心。安全团队应当知道威胁在不断演变,他们的工作永远没有终点。安全管理人员知道他们需要继续在这个领域努力,以提升消费者的信心。
在此,笔者以为企业应该寻求多种渠道来强化内部安全机制,特别是要加强对员工的安全意识、安全技术、安全工具的培训,更要加强监管。必要时可以采用一些专用的监视系统来防止数据漏洞、非法访问等。
IT专家网原创文章,未经许可,严禁转载!
