搞不清防線被突破的原因

文章來源：泛普軟件

一旦網絡上出現惡意行為和活動，現在信息安全執(zhí)行人員手上所能獲取的信息要比以前多得多，但這不代表他們就知道該如何處理。

受調查者中表示“不清楚”攻擊對企業(yè)造成的損失具體多少的比例急劇上升，兩年前這個數字是40%，而今年則是47%，這表明受調查者既沒有時間也不知道該如何計算一次成功的攻擊對企業(yè)造成了多少損失，或者他們覺得這些損失根本微不足道，他們并不在意。另一方面，各種攻擊手段愈發(fā)高明是造成“不清楚”比例上升的一個原因。

假想一下，某次身份盜竊事件發(fā)生后，有1000份客戶記錄被泄漏。很多專家在考慮問題時就會想到“滯后的損失”，就是說，盜賊會握著這些資料等上幾個月或者幾年，直到受害者認為危險已經過去了，這時才開始作惡。類似這種潛在的后果和損失是很難得出一個準確的數字的。

“不清楚”這個答案在攻擊類型調查中位列第二，在最常見的攻擊手段調查中位列第四，在攻擊源的調查中則位列第三。另外，研究攻擊細節(jié)和調查數據及資料損失的惟一手段是追查防火墻和入侵檢測系統的記錄，換句話說，信息安全專家時時處于被動反應狀態(tài)。他們總是在損失已經造成之后才開始著手對攻擊進行研究，并且經常是攻擊都已經發(fā)生相當長一段時間了，而他們對這是何種攻擊、從何處而來、是誰干的等問題仍是一頭霧水。

首席信息官、首席信息安全官和首席安全官們對于收集和記錄他們網絡上所發(fā)生的事件已經是相當在行了，但還是缺少把這些數據進行智能處理的能力。信息安全部門應該進行重組，這樣才可以作為一個智能單元開展工作，而不僅僅只是一個數據收集單元。（ccw）

發(fā)布：2007-04-22 10:09 編輯：泛普軟件 · xiaona [打印此頁] [關閉]

相關欄目：

上一篇：IPv6對網絡安全的改進與挑戰(zhàn)

下一篇：信息安全十年之惑

沈陽OA系統

聯系方式

成都公司：成都市成華區(qū)建設南路160號1層9號

重慶公司：重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢：400-8352-114

加微信，免費獲取試用系統

QQ在線咨詢

電話咨詢：
4008352114

QQ在線咨詢

搞不清防線被突破的原因

泛普沈陽OA快博其他應用