專家解讀企業(yè)安全威脅及防范

申請免費試用、咨詢電話：400-8352-114

最近在芝加哥的一次安全標準大會上，業(yè)內人士和安全專家們就當前的安全威脅問題進行了討論。困擾安全行業(yè)10年之久的外部攻擊威脅仍然是熱門討論話題，同時也討論了新出現的內部威脅問題。

要找出當今安全領域最棘手的安全威脅確實不是易事，因為現在的安全威脅太多了。最近在芝加哥的一次安全標準大會上，業(yè)內人士和安全專家們就當前的安全威脅問題進行了討論。困擾安全行業(yè)10年之久的外部攻擊威脅(如感染網絡的惡意軟件以及造成數據泄漏的攻擊者等)仍然是熱門討論話題，同時也討論了新出現的內部威脅問題。

微軟全球副總裁兼信息安全與可信賴計算計劃(Trustworthy computing initiative)最高負責人Scott Charney認為，不同類型的威脅影響著不同類型的公司。

“確實，還是有很多大公司和政府機構很擔心國家會增加對網絡行為監(jiān)管，”Charney表示，“對于許多公司而言，與金融犯罪以及身份盜竊有關的安全威脅，并不只是安全問題，而是涉及到合規(guī)的問題，你必須確保公司符合合規(guī)要求并且能夠提供相關證據?！?/P>

數據泄露

盡管會議上宣布的近期調查結果顯示企業(yè)安全事件中外部攻擊者所占比例仍然比內部攻擊者多，大家還是非常重視數據泄漏的問題。

內部人士不管是有意還是無意，將公司重要信息(包括知識產權、商業(yè)機密、員工和客戶信息)發(fā)送到公司外部造成的數據泄漏都會造成嚴重后果，數據泄漏是當前非常熱門的話題，以至于形成了相當大的反數據泄漏產品市場。

451集團主管企業(yè)安全高級分析師Nick Selby表示，雖然反數據泄漏(ADL)工具(也被稱為數據泄漏或者數據丟失防護)能夠有效防止公司重要數據的意外泄漏，但沒有任何工具能夠防止內部人士的故意泄漏。

“我給供應商們的建議就是，當你不能解決數據泄漏問題時請不要說你可以解決，把注意力集中在避免錯誤與合規(guī)上，”他補充說98%的被泄漏的數據是因為“愚蠢的錯誤或者意外”。雖然ADL工具能夠解決這些泄漏問題，但是當面對熟練的專業(yè)人士有意泄漏數據時，工具仍然速手無策。

避免愚蠢錯誤

因愚蠢錯誤導致的安全問題引起了與會者們的共鳴，“因最終用戶的愚蠢錯誤造成的泄漏問題總是讓人很傷腦經，雖然他們確實是無意的，但他們也確實造成了問題，”Mary Smith表示，她是Decatur Memorial醫(yī)院的信息安全分析師，她還表示這是她最頭疼的問題。

另外一位與會者則表示，要想追蹤是哪些用戶將信息發(fā)送到外部網絡(特別是遠程用戶以及漫游用戶)是一個重大挑戰(zhàn)。

“真的很難追蹤所有移動用戶以及他們的行為，”Susan Gray說，她是Moraine Valley社區(qū)學院的信息安全管理人員，“我在一所社區(qū)學院工作，我們有許多工作人員經常不在校園內，還有經常訪問學校網絡的學生，所以真的很難追蹤他們帶進來什么信息以及弄出去什么信息?！?/P>

微軟公司的Charney還提到了相關的安全威脅問題，不是數據的偷竊問題，而是數據更改問題。

“在很多環(huán)境中最大的威脅問題是數據的完整性，這方面大家關注得比較少，但是確實需要關注用戶對我們依賴的數據的更改問題?！彼f。

一位業(yè)內分析師表示，IT安全專業(yè)人士也需要考慮不一定會涉及到網絡的威脅問題。

“我認為最大的威脅是IT安全心態(tài)問題，如果員工認為安全風險只是IT風險，安全問題只是IT安全問題，那么就可能發(fā)生各種各樣的安全問題了，”Steve Hunt說，他是位于伊利諾伊州Skokie的一所研究公司4A International的創(chuàng)始人。（IT專家網）