首页 >历史

2013ISC亮点互联网时期的企业安全发

2019-05-15 02:47:48 | 来源: 历史

9月23日上午,国际信息技术研究分析公司Gartner在中国互联安全大会(ISC)携手360公司发布了名为《互联时代的企业安全发展趋势》的报告。报告指出,到2020年,以预防为主的安全策略将是无效的或徒劳的。届时,信息保护、快速响应和情报共享将成为信息安全策略基础的重心。

权威咨询公司Gartner研究表明,到2020年,企业所面临的安全威逼将会更加多样化,不但仅是企业资产,员工个人也可能遭到直接的攻击。另外,虽然有些企业采用了统筹协调的安全管理,但有些企业的安全管理仍相对松散,因此针对每种不同的具体情况,企业应对攻击的响应方式也会有所不同。为此,360公司特与Gartner共同合作,就互联时代的企业安全趋势撰写了此《互联时期的企业安全发展趋势》研究报告,希望能够对大数据、云计算与移动互联时代下,企业安全面临的主要挑战与未来趋势进行总结,并针对企业用户提出具有针对性的建议。

中国企业安全现状:缺少统一管理易形成木桶效应

在企业内部,对于具有大量商业机密并且对信息安全保护要求较高的企业来讲,仅仅使用个人版安全软件确实存在一定程度的安全隐患。这份报告指出,目前,U盘是黑客对企业用户发动攻击的经常使用媒介。由于很多企业都会对内系统进行隔离保护:有的是在络层隔离,有的则干脆进行物理隔离。对于这类与世隔绝的络,U盘就成为了一个很好的木马载体。除了U盘病毒外,针对办公软件发动攻击的宏病毒和利用局域系统传播的 ARP 病毒,也是对企业用户威胁较大的病毒。

报告指出,与个人电脑安全不同,企业安全属于一种集体安全问题。一般来说,联入内系统的电脑中,只要有一台电脑被黑客攻破,那么就有可能造成内安全体系的崩溃和商业机密的泄漏。也就是说,安全性差的一台电脑实际上就决定了全部企业内系统的安全级别,这就是企业安全问题中的木桶效应。而近年来随着APT高级持续性威胁形式日趋严峻,这种木桶效应暴漏的更加明显。

企业站安全问题严峻:75.6%国内站存高危漏洞

报告中还详细的介绍了企业外部信息安全的问题的发展趋势,近年来电子信息化的高度普及,愈来愈多的企业开始建立自己的企业官方站,通过企业站对外发布信息,以及进行相干产品发布宣传等。企业站已成为企业对外的一面镜子,折射出企业自身的形象。但是这面镜子在来自互联的攻击面前却十分脆弱,很多企业由于本身官被黑客入侵致使蒙受巨额经济损失,并严重影响了企业自身形象,造成用户流失等一系列恶意影响。

根据360站安全检测平台的抽样统计显示,75.6%的国内站存在高危安全漏洞,而39.6%的站存在大量高危安全漏洞。由于黑客可以利用这些漏洞入侵站系统,夺取权限,篡改页内容,窃取数据库信息,2012年站遭受黑客攻击的事件频繁产生,拖库风险与篡改现象日益加重。仅过去一年,360站卫士共接到遭遇流量攻击的站求助1297起,每天拦截各种流量攻击659波次。

企业安全解决方案:建设立体防御体系

针对目前如此严峻的企业内部与外部安全形势,报告建议,企业内部安全应该加强边界防御、云端防御、终端防御和APT攻击检测防御,构成一个真正的立体防御体系。在外部络中,强化站安全意识,对站进行定期的站安全检测,实时的监控站安全状况,建立站云防御体系,从而真正的立体包括企业的安全。

此外,报告还指出到2020年,绝大多数企业都将没法独立的实现信息安全的保护。他们需要中央实体(如安全公司或政府)的统一管理和保护。而为了实现快速检测和快速响应,企业需要通过中央实体来实现情报共享。海量的黑白名单服务和漏洞预警服务是实现企业情报信息同享的必要手段。

据悉,该报告是在2013年互联安全大会(ISC)启动当天发布的。ISC是由中国互联协会和国家计算机络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的国际安全技术峰会。大会分别针对移动安全、云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威逼、络隐私、软件安全等互联安全热门议题、产品及技术,进行了为期3天的深入交换探讨。

宫颈炎有哪些症状
盆腔炎的原因和症状
白带多怎样治疗

猜你喜欢