网络安全事件频发 企业该如何构建强有力的安全防护蓝图?

Check Point审视了2012年全球组织发生的网络安全事件:黑客使用更先进的攻击方法,将安全挑战提高到最新水平;储存在数据中心、服务器等公司信息增加,提高BYOD的安全威胁风险及网络安全的网页应用程序,以及员工疏失所造成的数据损失。最重要的是,这份报告针对如何避免这些威胁提供了安全防护的建议。

安全攻防战在2012年已白热化,恶意活动的大幅增长原因来自于黑客利用预置攻击工具和程序包如BlackHole(黑洞),并透过网络浏览器安全漏洞工具对计算机植入木马、僵尸等病毒进行远程控制而不被发现,进而进行瘫痪主机、窃取数据等动作。

网络安全

企业除了要面对员工在使用公司网络时不经意所制造的危机之外,还有那些不断创新技术并制造威胁的网络黑客。要建立一个强有力的安全防护蓝图,企业必须先充分了解并留意自身在网络上所进行的活动。

Check Point 2013年安全报告,根据近900家公司的研究资料,揭露出隐藏在企业网络中的危机,以及每日作业中所暴露出的重大安全隐忧。这些重大发现包含:

安全隐忧

从犯罪行为到黑客激进的行为主义,今年的网络攻击将持续发展并影响各规模的企业组织。研究显示,63%的企业已遭殭尸病毒感染,也有半数以上的企业每至少有4部以上的设备下载了恶意软件。恶意软件在合法网站上运行恶意广告,另75%的组织中,至少有1台主机访问恶意网站,组织进而感染恶意软件。

这份报告揭示出令人惊讶的重大威胁项目,包括最恶名昭彰的殭尸网络、散布在各个国家的首要恶意软件、世界知名网络厂商的安全漏洞和风险,以及SQL注入攻击事件和恶意软件主要来源国家。

Check Point认为多层次安全防护机制是必要的:反病毒,识别并拦截恶意软件;反僵尸,用以发现和阻止僵尸破坏;IPS阻止入侵;Web控制:URL过滤和应用程控,以防止访问传播恶意软件网站;实时安全情资和全球联防;智能监控并提供前瞻数据分析等。

极具风险的Web 2.0应用程序

Web 2.0应用程序如Facebook、YouTube等的使用量爆增,为黑客及网络罪犯在渗透企业网络时提供一个前所未有的大好机会。研究发现,91%的企业,使用者所使用具潜在风险的应用程序。这些具有风险的应用程序真实面目将在报告中被公布出来,其中包括:匿名的使用与频率、P2P应用程序、文件储存和共享的应用程序,以及主要社群网站,而这一切都可能在无形中将企业的网络开启了一扇后门。

因此在确认不同用户具有不同需求的安全策略下,建议方案是需要辨识及教育使用者,另外同时对管理者提供对所有网络控制的辨识度。

资料遗失事件

现今企业的信息比以往更容易取得和传输,也导致了数据遗失或泄漏的风险大大提高。在参与研究的企业当中,有一半以上至少发生过一次资料遗失事件。报告也显示,各种不同类型的敏感资料皆曾经遭窃或泄露,特别是PCI的相关信息以及HIPAA(一项受法律保障的健康信息)。这同时也揭露出最可能发生数据遗失的企业型态。

总结出企业部署安全策略及解决方案需考虑三方面:策略、人员和执行。在策略中我们相信其与业务需求密切关连,而非系统级检查和不同技术的集合体,我们应考虑使用网页应用程序情况,并定义以安全方式使用程序,并将安全变成一个业务过程的策略。

在人员方面,计算机系统用户是安全过程的一个关键,组织应确保用户参与安全过程,在浏览网络或使用敏感数据时,须告知安全策略及其行为的教育模式,使人员参与策略定义、教育和事件补救安全。

在执行面,安全网关和终端软件等安全技术解决方案部署对防止组织出现安全漏洞是至关重要的,需增强和控制所有层面的安全性——网络、数据、应用程序、内容和用户。

Check Point的总裁Amnon Bar-Lev表示,Check Point的研究发现许多令人担忧的网络安全风险和漏洞,这是多数企业未留意到的部份。毫无疑问的,IT专业人员必须打造出一个更明确的安全防护网,以保障他们的企业免受不断变化创新的安全威胁,包含匿名的殭尸网络,或是员工使用具风险的Web应用程序,以及避免数据遗失等等。

南佛罗里达州一家最大的IT服务整合厂商Compuquip科技公司,其董事会主席Alberto Dosal表示:Check Point的2013年安全报告是一份完整的即知即行报告,其中针对目前新兴的安全威胁之规模和广度都有独到见解。是一份令人印象深刻且内容完整的报告,是所有C级主管都必读的文件。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量