搞不清防線被突破的原因

一旦網(wǎng)絡(luò)上出現(xiàn)惡意行為和活動(dòng)，現(xiàn)在信息安全執(zhí)行人員手上所能獲取的信息要比以前多得多，但這不代表他們就知道該如何處理。

受調(diào)查者中表示“不清楚”攻擊對(duì)企業(yè)造成的損失具體多少的比例急劇上升，兩年前這個(gè)數(shù)字是40%，而今年則是47%，這表明受調(diào)查者既沒有時(shí)間也不知道該如何計(jì)算一次成功的攻擊對(duì)企業(yè)造成了多少損失，或者他們覺得這些損失根本微不足道，他們并不在意。另一方面，各種攻擊手段愈發(fā)高明是造成“不清楚”比例上升的一個(gè)原因。

假想一下，某次身份盜竊事件發(fā)生后，有1000份客戶記錄被泄漏。很多專家在考慮問題時(shí)就會(huì)想到“滯后的損失”，就是說(shuō)，盜賊會(huì)握著這些資料等上幾個(gè)月或者幾年，直到受害者認(rèn)為危險(xiǎn)已經(jīng)過去了，這時(shí)才開始作惡。類似這種潛在的后果和損失是很難得出一個(gè)準(zhǔn)確的數(shù)字的。

“不清楚”這個(gè)答案在攻擊類型調(diào)查中位列第二，在最常見的攻擊手段調(diào)查中位列第四，在攻擊源的調(diào)查中則位列第三。另外，研究攻擊細(xì)節(jié)和調(diào)查數(shù)據(jù)及資料損失的惟一手段是追查防火墻和入侵檢測(cè)系統(tǒng)的記錄，換句話說(shuō)，信息安全專家時(shí)時(shí)處于被動(dòng)反應(yīng)狀態(tài)。他們總是在損失已經(jīng)造成之后才開始著手對(duì)攻擊進(jìn)行研究，并且經(jīng)常是攻擊都已經(jīng)發(fā)生相當(dāng)長(zhǎng)一段時(shí)間了，而他們對(duì)這是何種攻擊、從何處而來(lái)、是誰(shuí)干的等問題仍是一頭霧水。

首席信息官、首席信息安全官和首席安全官們對(duì)于收集和記錄他們網(wǎng)絡(luò)上所發(fā)生的事件已經(jīng)是相當(dāng)在行了，但還是缺少把這些數(shù)據(jù)進(jìn)行智能處理的能力。信息安全部門應(yīng)該進(jìn)行重組，這樣才可以作為一個(gè)智能單元開展工作，而不僅僅只是一個(gè)數(shù)據(jù)收集單元。 （ccw）