专栏首页安恒信息网络安全仍是企业管理盲区

网络安全仍是企业管理盲区

当前,许多企业对其网络的安全性都拥有不切实际的信心。

  企业网络安全的典型盲点有很多,包括应用、网络流量、网络设备、用户的活动、虚拟化设备和数据中心等等。

  “任何系统在连接到互联网后都将很快成为攻击者的目标”。安全研究专家Tom Cross在一份声明中说。“如果您不确定您的企业是否有一个安全事故的发生几率是非常高的,那么我敢肯定答案是一定的。”

  该声明同时指出,在调查中,“缺乏可见性”成为位列首位的最大安全风险, “监控用户活动”被指成为一个关键的挑战,这表明大型企业正在意识到这样一个事实:网络安全是一个重要的问题。

  近18%的受访者表示最近曾遭受恶意软件感染,有16%的受访者表示他们遭受了分布式拒绝服务(DDoS)攻击。然而,这个调查结果很可能忽视了其他攻击——例如难以察觉的内部威胁,因为攻击者往往已经获得授权,正在访问他们所要寻找窃取的数据。此外,先进的外部攻击者还可以绕过雷达的监测,构建一个能够躲避网络安全解决方案的攻击。

  “组织需要确保的是,当面临不可避免的攻击时,他么唯一能确定的事情就是要尽可能的快。” Cross说道。 “当新的攻击成为每周的头条新闻时,也是企业在网络安全方面该采取更具战略性、全面性防御方法的时候了。”

  在进行风险评估时,32%的人认为组织内部威胁是基础设施潜在的最大风险之一。然而,这种担忧已经远远被来自企业自带设备(BYOD)的担忧所超越,其风险评估指数在在50%以上。

  “即使是最基本的恶意软件感染,也会给企业带来经济上的损失,哪怕只是修复被感染的设备所带来的成本。” Cross 说道,“更不用说其它可能导致的严重的后果了,包括数据丢失、失去客户信任、监管罚款以及其他更多方面。”

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全研究员发现了多个IP地址利用已修复的PHP漏洞劫持Linux服务器

    华盛顿大学的安全研究员Andre'DiMino注意到了多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器,他很好奇攻击者如何成功控制一台Linux服务...

    安恒信息
  • 这才是网络安全人才培养的正确姿势

    随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题...

    安恒信息
  • IE10 0day漏洞被利用窃取军事情报

    安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Wateri...

    安恒信息
  • QQ被盗引发的思考-DNS域名欺骗

    某日下午13:16分,我正躺在床上休息,昨天生病,今天精神才好了点,然而依旧是无精打采,睡也睡不着,便打开了两天没上的QQ,发现寂静了许久的同乡会QQ群里有同学...

    字节脉搏实验室
  • 在非容器环境中实现DevOps

    采用DevOps方式实现软件交付的原因之一是为了消除生产部署过程中的瓶颈,对于服务器端软件,通常涉及以下部分: ☘ 应用程序环境,如操作系统参数 ☘ ...

    SDNLAB
  • 企业如何规划DevOps落地与演进?

    DevOps如今是最热门的IT开发运营模式,根据DevOps研究组织Dora的调查报告,DevOps的实践在各个行业已全面展开,但在具体落地中,各企业仍困难重重...

    嘉为科技
  • DevOps 帮助数字化转型的10个最佳实践

    从模式识别到新财源的发现,DevOps 在数字化转型过程中总是重要的角色。事实上,专家们总是说必不可少。

    DevOps持续交付
  • 深谈DevOps

    从本质上讲,汽车和马车并没有什么不同,它们都是载人和载货的工具;再抽象一些,它们提升了人类的能力和活动范围,从本质上讲是人力的延伸。

    滚神大人
  • 【干货】DevOps的演进与落地价值

    DevOps是当前IT领域最热门的话题之一,了解、掌握、应用DevOps对于提升软件交付与管控具有重要的意义。然而时至今日DevOps尚无统一的定义。

    嘉为科技
  • conda环境配置

    新租了服务器,想做个简单的服务端,测试以下网络质量。刚开始打算用npm的http-server做一个,无奈出问题了。后来还是觉得干脆装个django

    py3study

扫码关注云+社区

领取腾讯云代金券