普华永道与美国CIO杂志最近一期全球范围的信息安全调查显示,中国在安全技术上的部署丝毫不亚于国外,但在安全策略和管理方面仍存在滞后。
中国有68%用户安装应用防火墙,略高于全球平均值的67%,中国有59%的用户部署了互联网服务安全保护措施,略高于全球平均值的58%,但中国仅有33%的受访用户为部署信息安全管理建立标准和流程,大大低于全球的平均值51%。
很多时候人们更注重从外部进入的网络异常攻击,却往往忽视了内网计算机由于病毒、蠕虫等威胁造成的企业资料外泄,企业如果不能有效管理资料流向何处的权限,就没有安全可言。网络安全防护的重心已经由过去的对外防御,逐渐将重心转移至企业如何控管内部资料的流通问题上。
北京方正奥德计算机系统有限公司应用管理部(以下简称方正管理)是全球网络安全管理市场的先行者,针对企事业单位的网络安全需求,凭借着强大的研发团队和在协议分析、安全优化等方面近5年多的实践经验,推出业界领先的Founder NBAD(网络资源与威胁管理)系统。方正管理致力于为全球网络用户提供先进的互联网资源与威胁管理解决方案。
趋势科技研究数据表示,“信息窃取”在网络安全威胁种类中占了最多数,几乎所有的攻击原因都指向偷取资料为共同目的。所谓有钱能使鬼推磨,由于个人数据及重要信息的窃取能让网络窃贼从中获利(获利的形式包含了金钱、网络数据刺探等),几乎任何使用者都可能遭受各种形式的信息窃取攻击,而手法不外乎是在受感染的系统上安装信息窃取组件(例如WORM_NUWAR病毒)。木马程序越来越多,每天都能侦测到上百种新系列和变种恶意程序代码。例如最近攻占大幅新闻版面的“Superbowl”恶意软件,就是以入侵系统、在被害者尚未察觉时下载并安装信息窃取组件,并且进一步窃取数据为目的。
愈来愈多的蠕虫、病毒危害从另一方面表明防毒、入侵侦测系统(IDS)、防火墙等技术已逐渐发生瓶颈,导致防护已知安全攻击成功的机会下降。企业面临的信息安全威胁来源已经从过去外部攻击为主,转向来自内部自己人的入侵与非法访问。