惠普高管声称亚洲电信企业漠视安全

由于亚洲地区的电信企业并没有给予信息安全工作足够的重视，结果就导致自身拥有的众多客户记录成为弱点所在，从而很容易被网络犯罪分子所利用。

按照惠普公司企业安全事业部亚洲太平洋以及日本区市场营销总监王禄耀的观点，由于业内企业依然过分关注创造收入以及防止用户被竞争对手夺取等方面的具体工作，结果导致对于信息安全方面的问题极为漠视，而这就让电信领域变成为一个“相当滑稽”的行业。

他在星期三举行的新闻发布会上声称，尽管在亚洲地区网络攻击正呈现出迅速增长的态势，但电信企业依然继续选择漠视在客户数据安全保护方面需要完成的工作，这样的现实情况看起来“令人非常担忧”。

他警告说，由于网络犯罪分子正变得越来越聪明，从而导致这些记录“很容易”就被窃取出来。实际上，黑客入侵网络、电信企业的数据中心或者数据库、甚至利用内部呼叫中心进行社会化工程攻击都已经属于企业可能会遭遇到的现实网络攻击模式。

此外，王也给出了亚洲地区电信企业在最近遭遇到攻击的具体案例。7月份的时间，韩国电信就透露说有870万用户的个人资料被黑客所窃取。而回溯到6月份，中国电信则遭遇了后端系统被破坏的事故，900名系统管理员的详细登录信息随后就被公开发布出来。

他还警告说，由于黑客行动主义者人数日益增加，这导致攻击组织的具体动机变得“无法预测”，再加上花费套餐与数据漫游方面费用的不断上升，则让信息安全更需要成为电信企业关注的重点领域。

举例来说，如果一家电信企业选择提高现有收费标准的话，黑客行动主义者可能就会利用发起拒绝服务(DoS)或者公开内部客户记录等攻击方式进行反击。王进一步指出，从全球范围内的情况来看，这两种极为常见的网络攻击模式都已经被很多组织实施过了。

他还指出，此外，由于很多亚洲国家都开始选择制定数据保护以及隐私等方面的相关法律，因此电信企业就更应当选择切实遵循并保护好用户的个人隐私。

他声称，相形之下，公共部门以及金融行业就属于亚洲地区最具“安全意识”的两个行业。

他进一步解释说，造成这种情况的根本原因就在于这两类企业拥有高等级交易以及大量机密数据从而导致它们成为网络犯罪分子最关注的重点目标。他还补充说，因而这两个行业都变成为最早选择部署安全技术来对自有业务进行保护的情况，以达到防范网络犯罪分子利用潜在漏洞进行攻击并迅速作出反应的目标。

面对安全方面的事务，企业需要更加积极主动地响应

王的观点来自于科尔曼帕克斯研究公司最近发布的一份研究报告。这份由惠普公司赞助的报告是在星期三发布的，所给出的最终结论是亚洲太平洋以及日本地区的企业对于安全方面的工作正变得越来越积极主动。

在接受调查的高级业务人员以及技术高管中，有百分之八十的表示所在公司已经设立起总部级别的领导岗位来对安全方面的事务进行全面控制;还有百分之八十二的受访者表示，公司正在对安全信息以及事件管理(SIEM)等方面的具体解决方案进行了解。

不过，这项调查显示出企业所关注的重点依然是被动安全措施，而不是主动安全方案。只有不到一半的受访者，也就是百分之四十八的企业已经建立起信息风险管理策略来，而还有百分之四十八的依然需要利用手动方式来合并信息风险管理报告甚至根本就没有对面临的风险进行过衡量分析，而这就对于建立起主动预见威胁的能力带来了严重阻碍。

本次调查针对的具体对象是来自员工数超过1000人的大型企业以及员工数在500到1000人的中型企业的高级业务以及技术主管，实施的具体时间是2012年7月，涉及到的电话采访总数是550次。覆盖范围是包括澳大利亚、中国、印度、日本以及韩国在内的亚洲太平洋国家。