扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
由于旧的威胁依然存在的时候新威胁不断产生,IT管理的状况正在变得日益激烈。
赛门铁克在其年中安全更新中警告IT管理者,他们现在不仅面临着旧的威胁,还需要应对新出现的威胁。恶意软件传播者继续用电子邮件作为感染用户电脑的载体,现在有90%的邮件都是垃圾邮件,但是不法分子还在运用社交网络等新技术和scareware等新的业务手段来扩大他们的传播范围。
赛门铁克公司的年中更新的意图是为了提起人们对这些问题的注意。"如果攻击是受利益驱使的,那么他们可以充分利用所有的漏洞,包括人类心理上的疏漏。"赛门铁克安全响应中心技术主管Zulfikar Ramzan如是说。
"如果我们通过提高警惕来转变人们的这些人为因素,那么我们可以让互联网变成一个更加安全的地方。"他解释说。
但是2009年对于IT管理者来说,让互联网变得更加安全却不是一个简单的任务。"IT管理者的工作并没有变的越来越容易" Ramzan说,"攻击正在变得日渐复杂,随之而来的还有企业的IT预算在接下来的6到9个月中也会有一定困难。生活越来越困难了。"
一个新的挑战是家庭技术对办公室的入侵。"这就是IT的消费化。"Ramzan说:"一些人在网上使用‘消费工具',对于安全管理者来说这是更大的挑战。"
这些工具包括消费者移动设备以及社交网络,因此范围上也涵盖了硬件以及软件。"移动设备已经成为了攻击者的一个前沿领域,"他说。他补充说,没有一个操作系统或工具可以控制这一领域,这让攻击者攻击的利润日益低廉。
他表示,一直以来都有一些攻击一直存在,但是可能会有所改变。"也许iPhone或另一种较常见的技术的应用可能成为攻击者的新机会。"他说。
另一方面,社交网络已经成为了一个让人们感到头疼的问题。Ramzan表示,因为社交网络发送的信息更易被人们信任,已经成为了越来越多的攻击者的利用工具。
"如果信息来自他们认识的人,那么用户很可能会做同样的事情,使他们的安全遭受违规。"他说。
他补充说:"在谁带来问题,和谁清除问题之间存在着一个不平衡的现象。"
旧有的威胁
即便是新的安全难题困扰企业的IT专家,蠕虫和其他原有的威胁也继续攻击企业的网络。Ramzan说:"事实情况是,这些类型的威胁从没有消失过,但是已经蒙上了利益驱使的阴影。"
用户不需要做任何错误的事情,例如跨站脚本,带有恶意链接的垃圾评论和中毒广告就可以让合法网站存在风险。一些人已经在争论合法网站是否比Web的后巷地方存在更多的风险。
P2P软件在企业中不是什么新出现的问题,但是最近国会证词却表示这一问题已经越来越突出了。这是更大的问题的一个分支:即企业网络中的未认证的软件。
"例如可以观看在线视频的程序。另一方面,这其中是有利可图的。有一些课题会涉及到用户做事的方式,但是也许还会有一些视频本身就应该被视为一种工作。"Ramzan说。
"我们需要让生产能力最大化,但是并不意味着我们允许企业信息资产受到这么多的威胁。"他说。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者