【IT168 资讯】10月13日消息,赛门铁克今日公布了2011安全状况调查报告结果,该报告研究了各种规模企业网络安全的状况。IT公司已经连续两年表示安全是其面临的最主要业务风险,排在传统犯罪活动、自然灾害及恐怖主义之前。不过,在抗击网络安全威胁的战争中,企业的形势正在逐渐变得有利。虽然大部分受访者均因为网络攻击遭受过损失,但是更多的受访者表示,网络攻击的数量和频率都较2010年有所下降。
报告中的积极结果显示,71%的受访企业表示在过去12个月里遭受过攻击,而2010年这一比例为75%。报告攻击频率增加的企业的比例从2010年的29%下降到了2011年的21%。2011年,92%的企业因为网络攻击受损,而2010年这一比例为100%。
赛门铁克企业安全集团副总裁兼首席技术官肖恩·道尔蒂(Sean Doherty)表示:“随着企业在网络安全方面做出越来越多的努力,移动计算、社交媒体应用以及IT消费化也带来了新的挑战。毫无疑问,攻击者将采取更加阴险、复杂及隐蔽的方法来窃取数据并制造破坏。今天,企业可能丢失的内容要比以往任何时候都多,因此企业需要不断采用行业提供的创新型安全产品和非常好的实践来保护自己。”
企业越来越关注网络安全
安全仍然是企业非常关心的问题。虽然企业面临着多种风险,比如自然灾害、传统犯罪、甚至恐怖活动等,但最为关注的三大风险都与数据和网络安全相关。受访者将网络攻击列为最为关注的问题,其次是善意的内部员工导致的IT事件,以及内部产生的与IT相关的威胁。
调查显示,越来越多的企业认为保持其运营及信息的安全性至关重要。41%的企业表示,现在的网络安全,比12个月前重要,或者重要得多。相比之下,仅有15%的企业表示,网络安全的重要性要低一些或者不那么重要。
不断变化的网络安全驱动因素
重要的行业趋势为业务带来更多的安全问题。当企业面对激增的智能手机和平板电脑,以及广受欢迎的社交媒体时,他们需要应对新的安全挑战。47%的受访者认为是移动计算影响了提供网络安全的难度,社交媒体次之(46%的受访者),最后则是IT消费化(45%的受访者)。
调查结果显示,他们所面临的威胁正在不断演变。有49%的受访者表示,黑客仍然是企业最为关注的问题,而有46%的受访者则表示,无恶意的内部员工造成的IT事件是企业最为关注的问题。今年的威胁名单上新增的威胁是有目标的攻击(比如Stuxnet病毒),尤其是出于政治原因或者经济原因针对某个企业进行的有目标的攻击。
绝大多数受访企业都遭受过网络攻击
企业持续遭受网络攻击,这已不是秘密。29%的公司定期遭受网络攻击,71%的企业在过去的12个月里遭受过网络攻击。此外,21%的受访者表示,网络攻击的频率仍在增加。最主要的攻击矢量是恶意代码、社会工程学以及外部恶意攻击。另外,攻击矢量的数量也在快速增长。
92%的公司因为网络攻击而遭受过损失。调查显示企业最为主要的三大损失是宕机、员工身份信息被窃取以及知识产权被盗。若将这些损失折合成金钱损失,则相当于当时84%的金钱成本。企业最主要的损失包括生产力、收入、企业及客户或者员工的数据丢失,以及品牌声誉等。
该调查还显示,由于网络攻击,20%的中小企业去年损失了至少10万美元。大型企业损失更为严重,20%的大型企业蒙受了27.1万美元或者更多的损失。
企业在做什么?
根据各企业自身的评估,52%的受访者表示,他们在部署常规安全措施方面做得比较好或者非常好。而51%的受访者则表示,他们在应对安全攻击或者破坏方面做得比较好或者非常好。但在法规遵从、采取战略举措或者富有创意的安全措施等方面,他们无法做得同样好。
为改进这些不足的地方,企业正在为IT部门增加人手和预算。他们在网络和端点安全领域增加了很多人力。此外,网络安全以及数据丢失防护方面的安全预算也增加了。很明显,企业为增强保护做出了更多努力。
建议
· 企业需要制定并执行IT策略。通过在所有地点优先考虑风险及定义策略,企业能够以内置自动化和工作流程来实施政策,从而保护信息、识别威胁,在事故发生时尽力避免损失,或者在事故还没有发生时及时预测。
· 企业需要采取以信息为中心的方式来主动保护信息。采用内容感知的方法来保护信息是非常重要的,它可以帮助企业识别保密信息和敏感信息并对它们进行分类,同时了解这些信息的存储位置和访问者,知道这些信息是如何进入或者离开企业等。主动为终端加密也可以帮助企业将设备丢失导致的各种损失降至最低。
· 为帮助控制访问,IT管理人员需要验证并保护用户身份、整个企业的场地和设备等。此外,他们还需要提供受信任的链接,并在适当的时候对交易进行验证。
· 企业需要通过如下手段对系统进行管理:确保运营环境安全,分配并执行补丁及使流程自动化,从而提高运营效率,并监控和报告系统状况。
· IT管理人员需要保护所有的端点,包括日益增加的移动设备以及消息和网络环境,从而保护其基础架构。为关键的内部服务器提供保护并进行数据备份和恢复,也是非常重要的。此外,企业需要获得可见性、安全智能,还需要对环境进行持续的恶意软件评估,从而对威胁做出快速响应。