在对抗网络威胁时,数据保护是企业首要任务
盡管網(wǎng)絡(luò)攻擊威脅非常明顯,但調(diào)查顯示,企業(yè)對(duì)于企業(yè)的保護(hù)現(xiàn)狀和戰(zhàn)略性威脅緩解措施的看法不一,暴露出企業(yè)對(duì)于現(xiàn)有威脅和新興威脅的防御存在不足和漏洞。今天,所有的企業(yè)都面臨某種形式的網(wǎng)絡(luò)攻擊威脅。過(guò)去12個(gè)月內(nèi),43%的企業(yè)由于遭遇安全入侵事故而造成數(shù)據(jù)丟失。大型企業(yè)中,有五分之一(20%)表示他們?cè)谶@一期間遭受過(guò)四起甚至更多數(shù)據(jù)泄露事故。
卡巴斯基實(shí)驗(yàn)室的2016年全球調(diào)查側(cè)重比較企業(yè)對(duì)于安全威脅的看法和企業(yè)遭遇網(wǎng)絡(luò)安全事故的現(xiàn)實(shí),揭示出常見(jiàn)的惡意軟件和垃圾郵件威脅之外的潛在安全漏洞。調(diào)查中,主要的新型威脅都在企業(yè)安全調(diào)查中進(jìn)行了體現(xiàn):32%的企業(yè)遭遇過(guò)至少一次針對(duì)性攻擊,20%的企業(yè)遭遇過(guò)同勒索軟件有關(guān)的安全事故。調(diào)查還揭示出另外一種嚴(yán)重威脅,即企業(yè)員工的粗心大意導(dǎo)致的安全事故。這種原因?qū)е碌陌踩鹿收冀话?43%)。
但是,當(dāng)問(wèn)及企業(yè)自己最薄弱之處在哪里時(shí),又出現(xiàn)了不同的挑戰(zhàn)。企業(yè)認(rèn)為,前三位最難應(yīng)對(duì)的威脅包括:通過(guò)移動(dòng)設(shè)備進(jìn)行的不當(dāng)數(shù)據(jù)共享(54%);硬件設(shè)備丟失,導(dǎo)致敏感信息泄露(53%);以及企業(yè)員工不當(dāng)使用企業(yè)IT資源(50%)。這些威脅還伴隨著更多的新興挑戰(zhàn),例如第三方云服務(wù)安全、物聯(lián)網(wǎng)威脅以及IT基礎(chǔ)設(shè)施外包安全問(wèn)題等。洞察和現(xiàn)實(shí)之間的差距暗示著企業(yè)所采取的安全策略要不僅先于預(yù)防,而是應(yīng)當(dāng)拓展到更多環(huán)境和技術(shù)。
卡巴斯基實(shí)驗(yàn)室企業(yè)業(yè)務(wù)副總裁Veniamin Levtsov評(píng)論說(shuō):“調(diào)查結(jié)果指出,企業(yè)在應(yīng)對(duì)復(fù)雜性不斷增長(zhǎng)的網(wǎng)絡(luò)威脅時(shí),需要采取不同的手段。企業(yè)面臨的困難不一定來(lái)自攻擊的復(fù)雜性,但是不斷增長(zhǎng)的攻擊層面要求企業(yè)采取更為多樣的保護(hù)手段。這種情況讓企業(yè)的IT安全部門(mén)變得更為復(fù)雜,需要鎖定的企業(yè)薄弱點(diǎn)變得更多。”
“有些威脅如員工的粗心大意以及不當(dāng)內(nèi)容分享導(dǎo)致的數(shù)據(jù)泄露很難預(yù)防,即使利用算法技術(shù)也很難消除這種威脅。這使得目前的網(wǎng)絡(luò)威脅環(huán)境顯示變得更嚴(yán)峻,企業(yè)要做的不僅僅是攔截“惡意軟件”。所以,真正有效的策略需要結(jié)合多種安全技術(shù),同時(shí)需要對(duì)外部威脅和網(wǎng)絡(luò)威脅情報(bào)進(jìn)行分析,不斷監(jiān)控,同時(shí)采用最佳的事故響應(yīng)機(jī)制。”
要閱讀“企業(yè)對(duì)于IT安全的洞察:面臨不可避免的安全入侵”報(bào)告全文,請(qǐng)?jiān)L問(wèn)卡巴斯基實(shí)驗(yàn)室網(wǎng)站。
作者:佚名 來(lái)源:51CTO總結(jié)
以上是生活随笔為你收集整理的在对抗网络威胁时,数据保护是企业首要任务的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 优雅的创建一个JavaScript库
- 下一篇: dubbo异步调用传递性解决方法