网络安全仍是企业管理盲区

当前，许多企业对其网络的安全性都拥有不切实际的信心。

　　企业网络安全的典型盲点有很多，包括应用、网络流量、网络设备、用户的活动、虚拟化设备和数据中心等等。

　　“任何系统在连接到互联网后都将很快成为攻击者的目标”。安全研究专家Tom Cross在一份声明中说。“如果您不确定您的企业是否有一个安全事故的发生几率是非常高的，那么我敢肯定答案是一定的。”

　　该声明同时指出，在调查中，“缺乏可见性”成为位列首位的最大安全风险， “监控用户活动”被指成为一个关键的挑战，这表明大型企业正在意识到这样一个事实：网络安全是一个重要的问题。

　　近18%的受访者表示最近曾遭受恶意软件感染，有16%的受访者表示他们遭受了分布式拒绝服务(DDoS)攻击。然而，这个调查结果很可能忽视了其他攻击——例如难以察觉的内部威胁，因为攻击者往往已经获得授权，正在访问他们所要寻找窃取的数据。此外，先进的外部攻击者还可以绕过雷达的监测，构建一个能够躲避网络安全解决方案的攻击。

　　“组织需要确保的是，当面临不可避免的攻击时，他么唯一能确定的事情就是要尽可能的快。” Cross说道。 “当新的攻击成为每周的头条新闻时，也是企业在网络安全方面该采取更具战略性、全面性防御方法的时候了。”

　　在进行风险评估时，32%的人认为组织内部威胁是基础设施潜在的最大风险之一。然而，这种担忧已经远远被来自企业自带设备(BYOD)的担忧所超越，其风险评估指数在在50%以上。

　　“即使是最基本的恶意软件感染，也会给企业带来经济上的损失，哪怕只是修复被感染的设备所带来的成本。” Cross 说道，“更不用说其它可能导致的严重的后果了，包括数据丢失、失去客户信任、监管罚款以及其他更多方面。”