2018安全调查:九成企业发现内部攻击是安全的短板

CybersecurityInsiders发布的最近报告《2018年网络内部安全威胁报告》显示,网络安全事件中,九成的企业认为自己容易受到内部攻击。该报告由CybersecurityInsiders与CrowdResearch共同合作,调查对象为400,000名网络安全专业人士,从造成内部攻击的人员、数据、因素、损失,以及应对的方法等方面,了解企业对网络安全的认知。

最易受到内部攻击的数据在当下这个数字化时代,数据已经不仅仅只是企业的IT资产,它更是企业的核心战略资产。当然,不同的数据也存着不同的价值。企业金融部门、客户和员工相关数据等机密信息,是最重要、最具价值的战略资产,同时也是最易受到攻击的。

受到内部攻击的诱因在所有对企业网络安全造成威胁的事件中,最大祸首是员工对数据的意外暴露,超过三分之二受访人表示,由于网络钓鱼造成的损失最为常见。钓鱼攻击者通过发出看似合法的业务或值得相信的合同,引诱员工分享敏感的公司信息,但其中往往包含着恶意的病毒或网站链接。

内部攻击应付的代价无论是故意的,还是无意的,内部安全事件一旦产生,必将造成巨大的经济损失。虽然,重大安全事件造成的成本难以估算,但根据受访者所说,还是发现了一些损失的范围:

面对巨大的损失,检测、计算并应对网络攻击,成为安全的当务之急,也是义不容辞的责任。但当大部分安全威胁来自于企业内部受信任的、或得到授权的用户时,如何识别他们什么时候在正常工作、什么时候在有意无意地进行着一些非法或不道德的行为,成为一件越来越难的事情。避免内部攻击的方法通过调查显示,企业普遍采取三方面行动来缓解或避免内部攻击。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181004A0UOV200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券