|
黑客在智能手機內(nèi)植入一條木馬需要多長時間����?"安永信息科技風(fēng)險咨詢服務(wù)總監(jiān)林育民給出的答案是,"如果網(wǎng)絡(luò)正常��,只需1分鐘�。"
事實就是這樣。林育民介紹��,某商貿(mào)企業(yè)老總張先生曾經(jīng)在無意間將手機借給陌生人使用����,幾個月之后張先生的商務(wù)機密被泄露�����,導(dǎo)致巨額經(jīng)濟損失����。事后���,他才知道�����,麻煩來源于陌生人使用手機的那一分鐘��,木馬被植入���。
這種情況正在蔓延,對于個人而言��,手機頻收垃圾短信��、賬戶信息被盜的情形時有發(fā)生��,而就企業(yè)而言����,企業(yè)信息安全正面臨正外部和內(nèi)部的雙重威脅。
5月29日����,通過對全球52個國家1700多家企業(yè)(其中大約有8%為中國企業(yè))相關(guān)人士的調(diào)查,安永發(fā)布的第14屆全球信息安全調(diào)查報告顯示����,72%的受訪企業(yè)認(rèn)為信息安全風(fēng)險水平因外部威脅增加而上升。但僅有三分之一的受訪者表示���,在過去的12個月中對其企業(yè)的信息安全策略進行了更新��。
"數(shù)據(jù)無處不在����,信息已經(jīng)成為企業(yè)的資產(chǎn)����。越來越多的行業(yè)和大型企業(yè)開始基于軟件系統(tǒng)運作并提供在線服務(wù)。但面對邊界的模糊的云計算和云服務(wù)商業(yè)模式的應(yīng)用�����,企業(yè)都應(yīng)再次考量如何應(yīng)對新興風(fēng)險、是否需要重新審視企業(yè)既定的戰(zhàn)略�����。"安永大中華區(qū)信息安全合伙人阮祺康接受本刊記者采訪時談到��。
云計算成未來安全投資重點
云計算的應(yīng)用極具吸引力����,許多企業(yè)蜂擁而入,但是云計算的影響和風(fēng)險又是如何呢����?
阮祺康表示,在缺乏明確指導(dǎo)的情況下���,許多企業(yè)容易做出不明智的決策����,要么未適當(dāng)考慮相關(guān)風(fēng)險就過早地進入云計算�,要么完全不考慮云。他認(rèn)為��,目前看來,企業(yè)信息安全的需求和應(yīng)對新興而復(fù)雜的信息安全威脅的能力之間的差距越來越大�。
安永的調(diào)查報告顯示,略多于半數(shù)的受訪企業(yè)表示尚未實施任何降低云計算相關(guān)風(fēng)險的控制措施�。而僅有12%的受訪企業(yè)表示���,每次董事會會議上會探討信息安全問題�。
不過��,令人鼓舞的是�,這種狀況或許將逐漸改變。過半數(shù)的受訪企業(yè)表示其已制定了信息安全策略����。約90%的受訪企業(yè)認(rèn)為外部認(rèn)可可以提高云計算的可信度。
但單純依賴外部企業(yè)不足以解決所有與云計算相關(guān)的風(fēng)險���,阮祺康談到��,這些風(fēng)險可能意味著企業(yè)運營方式將發(fā)生重大變化����,因此必須由專業(yè)的企業(yè)和IT風(fēng)險管理流程來管理���。
社交網(wǎng)站成攻擊重災(zāi)區(qū)
除了云計算��,社交網(wǎng)站逐漸成為信息泄露的重災(zāi)區(qū)���。據(jù)3月15日市場調(diào)研機構(gòu)eMarketer提供的一份調(diào)查報告顯示���,2012年全球社交網(wǎng)站用戶將達14.3億,比2011年增長19.2%����。巨額的用戶數(shù)量、快速的增長態(tài)勢���,實名制的特征�,讓社交網(wǎng)站面臨著信息安全的關(guān)鍵難題�����。
2011年12月21日����,360安全衛(wèi)士官方微博發(fā)布緊急通知,稱CSDN網(wǎng)站(即中國軟件開發(fā)聯(lián)盟)600余萬用戶數(shù)據(jù)庫泄密����。隨后����,人人網(wǎng)��、貓撲等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫也被傳到網(wǎng)上供用戶下載����。緊接著�����,天涯社區(qū)4000萬用戶密碼全部泄露����。
安永發(fā)布的調(diào)查報告證實了社交媒體的信息風(fēng)險。近40%的受訪者認(rèn)為社交媒體相關(guān)的風(fēng)險問題是一項挑戰(zhàn)��。大部分受訪企業(yè)(72%)稱外部惡意攻擊是他們面臨的最大風(fēng)險�����。惡意攻擊者利用從社交媒體獲得的數(shù)據(jù)向攻擊目標(biāo)發(fā)送有目的的釣魚信息����,從而實現(xiàn)攻擊����。
如何降低社交媒體帶來的潛在風(fēng)險����,是企業(yè)面臨的難題。53%的受訪企業(yè)選擇了禁止訪問社交網(wǎng)站做為抵抗風(fēng)險的措施�。"但是,每個人都有手機�����,手機也可以登錄社交網(wǎng)站���。" 安永信息科技風(fēng)險咨詢服務(wù)總監(jiān)林育民談到��,企業(yè)強制性禁止員工訪問社交網(wǎng)站并不能完全解決問題����,而應(yīng)該對員工進行引導(dǎo)和監(jiān)督��,并通過測試和使用技術(shù)解決方案化解�����。
林育民補充,可以設(shè)身處地的想想潛在攻擊者能夠在社交網(wǎng)站上獲得哪些信息�,由此找出對策。
另外���,從行業(yè)上看��,安永大中華區(qū)信息安全合伙人阮祺康介紹����,處理龐大的私人信息的銀行和保險公司����、有著在線支付業(yè)務(wù)的高科技公司��、掌握大量核心技術(shù)的制造業(yè)都是信息安全的高危行業(yè)�����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
