細談信息安全服務的未來

細談信息安全服務的未來

ID:10362819

大?。?5.50 KB

頁數:8頁

時間:2018-07-06

細談信息安全服務的未來_第1頁
細談信息安全服務的未來_第2頁
細談信息安全服務的未來_第3頁
細談信息安全服務的未來_第4頁
細談信息安全服務的未來_第5頁
資源描述:

《細談信息安全服務的未來》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。

1、細談信息安全服務的未來  近年來,企業(yè)的經營愈來愈困難。除了經濟景氣的循環(huán)之外,天災人禍頻仍,讓企業(yè)的營運更加艱困。在這樣的的環(huán)境下,如何讓營運不中斷,成為企業(yè)最重要的課題之一。當災害來臨時,能持續(xù)營運而不中斷的企業(yè),才能保有其競爭力。除了地震、洪水、非典,以及禽流感等天災之外,企業(yè)營運大量仰賴信息以及網絡系統(tǒng),也讓信息安全上的災害,成為中斷企業(yè)營運,造成嚴重損失的重大人禍之一?! ⌒畔踩咔楸l(fā)的最大損失,并非有形的災害,而是營運中斷所導致的商機流失。因此,信息安全的第一要務是將企業(yè)營運危機降至最少。而傳統(tǒng)僅能掃描和刪除病毒的防毒軟件,已經不足以讓企業(yè)遠離信息安全暴風圈。病毒、垃圾郵

2、件和其它惡意程序的暴增與詭譎多變,造成信息和數據安全極大的威脅。這些快速成長和不斷演化的安全威脅,讓防護工作的難度大大提高。威脅已經從外部轉向內部  根據美國洋基集團(YankeeGroup)一項針對北美和西歐六百家公司的調查顯示,2004年的安全問題有5成源自內部,高于前一年的3成。該集團表示:「威脅已從外部轉向內部」。每年企業(yè)界動輒投資上千萬防毒防黑,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工、廠商或其它合法使用系統(tǒng)者的內部濫用。在漏洞攻擊愈來愈快速的今日,有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設備。隱性破壞,難以察覺  從病毒造成破壞的情況來看,系統(tǒng)與網絡無法使用、

3、瀏覽器配置被修改、使用受限和數據部分流失是病毒的主要破壞方式,其中針對網絡的破壞呈現(xiàn)上升趨勢。這些破壞都屬于顯性破壞形式,易發(fā)現(xiàn)、后果明顯,容易恢復。然而近期針對盜取各類敏感信息的木馬程序呈現(xiàn)上升趨勢。這種盜取活動往往較為隱秘,用戶難于發(fā)現(xiàn),屬于隱性破壞,具有隱蔽性強、危害性大、目標明確的特點。攻擊目標集中在用戶的銀行賬號、網絡游戲的裝備等信息和虛擬資產,將是今后病毒的主要破壞形式。病毒感染率持續(xù)居高不下  全球網絡病毒感染率自2001年以來一直處于高水平。感染過網絡病毒的企業(yè)用戶數量占被調查總數的73%,2002年為83.98%,2003年增長到85.57%,2004年網絡病毒的感染率

4、達到87.93%?! D-2004年與2005年的這段期間所偵測到的計算機病毒幾乎一樣都是1300個,相較于2004年,2005年的第二季與第三季所偵測到計算機病毒總數都增加了一倍。去年第三季的數量為2675個,而今年的數量為4716個,逼近5000大關大多數企業(yè)忽略了信息安全管理的重要  為何這么多的企業(yè)花費高昂的成本添購信息安全設備,但病毒爆發(fā)的烽火未曾在企業(yè)網絡銷聲匿跡?細究其原因,我們不難發(fā)現(xiàn),太多的企業(yè)把信息安全當作技術問題來處理,而忽略了管理的重要。許多企業(yè)盡管擁有了先進而昂貴的信息安全設備,但「政策」或「人」往往無法配合,產生了很大問題。比如系統(tǒng)缺乏妥善的監(jiān)控與持續(xù)的警覺性

5、、錯誤的設定等等。因此最好的信息安全設備,未必是最安全的設備,因為許多安全問題,不是因為產品的功能不佳造成的;即使企業(yè)上了層層關卡,卻可能因為被破解的管理者密碼、helpdesk維修后未關閉的開放權限、輕易分享所有人的網絡數據夾.等管理盲點,為黑客及病毒開啟了許多后門。因此,我們不難發(fā)現(xiàn),企業(yè)信息安全是管理問題,而非單純的技術問題。唯有妥善的管理,才能降低風險,避免不必要的損失,并能持續(xù)企業(yè)的營運,積極地掌握每一個商機?! ∵@樣的描述,也許無法讓您深刻了解信息安全問題的本質。我們提供以下十個信息安全管理測試問題,讓您進一步地檢視您的組織中信息安全的狀況?! ?.您能隨時提出上個月有多少計

6、算機遭感染、多少計算機因此無法運作、平均復原時間有多長等安全管理報告嗎?  2.您知道哪些機器的port6667總是開啟著,成為bot黑客程序進出系統(tǒng)的后門  3.您能確認漏洞發(fā)布后的4天內完成所有修正程序的安裝,沒有任何一臺機器有漏洞,使病毒與黑客有機可趁嗎?  4.您知道貴公司中,那些使用者總是打開網絡釣魚頁面,或誤開別有用心的色情文件嗎?如何隔離或處理這個高危險人群呢?  5.您能確認貴公司現(xiàn)行的防毒與信息安全軟件足以對抗任何型態(tài)的網絡威脅嗎?  6.您能確認貴公司現(xiàn)行的網絡安全基礎架構,適合貴公司的現(xiàn)狀嗎?  7.您能明確說明貴公司目前投資的安全方案,投資回報率有多少嗎?  8.

7、您能正確客觀的評估組織的防毒能力,了解那些信息安全警報值得花時間分析,并提出改善目標以及其優(yōu)先級嗎?  9.每次病毒爆發(fā)事件,您都能從容不迫地協(xié)調所有相關人員,并實時應變嗎?  10.您能24小時全年無休地監(jiān)控網絡異?;顒?、封鎖內部安全缺口,實時解決網絡威脅隱患嗎?  如果您無法回答所有的問題,表示您目前完全依賴防毒產品以及被動的技術支持,來解決信息安全問題。換言之,您仍然將信息安全當做技術問題來處理,忽略了管理的重要性。這樣的做法

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。