尽管在信息安全产品的开发,操作系统漏洞的修复和提高计算机用户的防范意识上花费了大量资金。但是,大多数机构对信息安全还是没有任何安全感。
尽管在信息安全产品的开发,操作系统漏洞的修复和提高计算机用户的防范意识上花费了大量资金。但是,大多数机构对信息安全还是没有任何安全感。
据InformationWeek研究所和埃森哲咨询公司所进行的第10年度全球信息安全调查显示,美国1101名受访人中的2/3和中国1991名受访人中的89%都感觉安全攻击并没有减少,还是和以前一样多。
安全技术过于复杂被认为是造成如此局面的原因。将近一半的美国受访者确认“复杂的安全管理”是信息安全的头号挑战。
所谓的"深度防御" ,只是另一种说法而已。埃森哲的安全专家全球董事迈克威尔森说:“你把一连串的技术问题搁置而不以直截了当的方式进行处理。和你对任何锁都不满意,而在你的门上用了20把锁的道理是一样的”。
但可以这样说,受访者表示并不担心公司和客户的数据会丢失和被盗。
只有三分之一的美国受访者和不到一半的中国受访者认为"防止违规"是自己最大的安全挑战.。只有四分之一的美国受访者认为安全因素主要是内部员工的“监守自盗”。不然,很少会发生公司遗失或失窃的事情。
尽管有高力度的宣传,但这种缺乏紧迫感的行为依然存在,在过去一年半里,涉及零售商,退伍军人事务部以及格鲁吉亚社区卫生处还有许多其他人都面临了非常尴尬的数据丢失事件。相反,与去年相比,前三名安全优先的病毒或蠕虫( 65%的美国受访者中, 75% (中国) ,间谍软件和恶意程序( 56%和61% ) ,邮件( 40 % ,在两个国家) 。
风景这边独好
美国国土安全部的狄克逊主任说:“要有防患于未然的意识”。
"你必须知道你在哪里存储了数据以及谁有权使用它。这说明了储存在你数据库中的数据完整性,用这些数据来进行你的业务。"狄克逊说。
在问到安全的利弊应该担心的是什么。安全研究员首席技术官布鲁斯施奈尔说: “犯罪,犯罪,犯罪与遵守。”
仿佛安全正反的平衡点正在被破坏。选择侧重于安全威胁,相对于新出现的对对客户数据的价值和知识产权的威胁, 是他们最熟悉的。
仔细阅读我们的调查结果,表明机构部门正在醒悟他们的客户信息和知识产权的数据被窃取是多么的容易。
比如, 根据70%的美国受访者的说法,感觉更容易遭到攻击的头号原因是更加复杂的威胁,包括新的SQL注入。
应用于网站的编程技术符合SQL注入,其一个目的: 通过Web应用窃取数据库的信息。
以下是3个感觉信息安全脆弱的原因:更多方式对企业网络进行攻击(包括无线接入点) ;攻击面的增加; 部分更恶意的袭击者(即,盗窃,毁坏数据,并勒索) 。
我们的调查显示,公司认为他们受到的攻击对他们的网络有稍微的破坏。虽然这仍然是数据攻击产生的结果,而更多的是他们的资产(客户或企业数据)被偷。
只有13%的美国受访者明白拒绝服务攻击或其他网络攻击。作为三大主要网络攻击,已经下降了26 %。
中国受访者只是稍微多关心一些拒绝式服务攻击.。
一些安全因素可能被忽略。botnets可采取控制IT资源进行遥控,用来发动攻击或窃取资料。作为在今年调查中的一个重点, 只有10%的美国受访者和13%的中国受访者认为它是三大攻击问题之首。
这可能是因为公司往往还不知道它们早就被botnets渗入, 这正中了BOT的圈套。
同样, 根据美国受访者的看法,电脑病毒,蠕虫,网络仿冒是三大类型的安全隐患。列第七位的是:身份偷窃。 但是,这并不意味着身份盗窃并不是一个更大的威胁。
身份盗窃和欺诈对公司最为糟糕的是使公司的数据失密。但没有经历过他们的攻击,可以说是万幸了。
TJX是非常不幸的,近几年在佛罗里达州有4,570万客户记录通过信息技术系统被盗。客户信息被用来制造假信用卡和诈骗了几个沃尔玛商店的数百万美元。