91%企業(yè)存在不安全應(yīng)用

《2013年信息安全報告》顯示——

91%企業(yè)存在不安全應(yīng)用

本報訊 記者陳昂報道  近日，調(diào)查公司Check Point發(fā)布了《2013年信息安全報告》（以下簡稱《報告》）?！秷蟾妗分赋觯?3%的企業(yè)被僵尸網(wǎng)絡(luò)感染；54%的企業(yè)曾發(fā)生數(shù)據(jù)泄露；43%的企業(yè)中存在匿名軟件；36%的金融組織存在信用卡信息泄露；16%的衛(wèi)生保健和保險組織中存在受《HIPAA隱私規(guī)定》保護的個人健康數(shù)據(jù)被泄露現(xiàn)象……安全形勢不容樂觀。

僵尸網(wǎng)絡(luò)被認(rèn)為是當(dāng)前網(wǎng)絡(luò)安全最主要的威脅之一。Check Point中國區(qū)大客戶總監(jiān)李若怡表示，僵尸計算機與其指揮和控制中心平均每隔21分鐘通信1次，報告其感染的新主機、存貨信息以及從主機系統(tǒng)搜集的數(shù)據(jù)。

企業(yè)面臨的安全威脅遠(yuǎn)不止僵尸網(wǎng)絡(luò)，還包括病毒、蠕蟲、間諜軟件、廣告軟件、木馬等?！秷蟾妗分赋觯?5%受訪企業(yè)有主機訪問過惡意網(wǎng)絡(luò)，50%的企業(yè)中有5臺主機訪問過惡意網(wǎng)站。“每隔23分鐘，就有一臺主機訪問惡意網(wǎng)站，53%的企業(yè)中有員工通過公司網(wǎng)絡(luò)下載惡意軟件。”李若怡稱，“令人擔(dān)憂的是，23%的主機并沒有每天更新反病毒庫，而14%的主機甚至根本沒有運行反病毒軟件，導(dǎo)致企業(yè)處在惡意軟件的威脅下。”

此外，Web 2.0應(yīng)用程序的快速增長，也為犯罪分子提供了犯罪機會?！秷蟾妗分赋?，91%的企業(yè)中存在不安全的應(yīng)用程序，包括匿名軟件、P2P應(yīng)用程序和共享程序、社交網(wǎng)絡(luò)應(yīng)用等。黑客既能夠利用應(yīng)用程序的漏洞攻擊企業(yè)網(wǎng)絡(luò)，也可以通過獲取用戶權(quán)限和賬戶信息來獲取利益，亦或是通過匿名軟件來隱藏犯罪活動。 

據(jù)介紹，建立多層防御的安全策略是每個企業(yè)必須面對的頭等大事。只有這樣，企業(yè)才能提升信息化的“正能量”。要建立多層防御的安全策略，IT人員首先要清晰地了解企業(yè)的網(wǎng)絡(luò)安全狀況，包括安全事件和安全趨勢。“這份《報告》的數(shù)據(jù)來源包括三個方面：Check Point安全云、Check Point 3D安全報告和遍布于全球各地電信運營商的傳感器網(wǎng)絡(luò)，涵蓋了政府、金融、電信、工業(yè)和交通等重點行業(yè)。”李若怡認(rèn)為，通過對這些數(shù)據(jù)的分析，企業(yè)能夠找到網(wǎng)絡(luò)安全的薄弱點。

在安全策略上，企業(yè)要從應(yīng)對外部威脅和管理內(nèi)部應(yīng)用兩方面著手。“在應(yīng)對外部威脅方面，企業(yè)需要在已有基礎(chǔ)上加強對僵尸網(wǎng)絡(luò)的防范；在企業(yè)內(nèi)部方面，企業(yè)必須根據(jù)自身情況，加強URL過濾、應(yīng)用控制、防病毒和終端安全解決方案。同時，為了最大程度地防止數(shù)據(jù)泄露事件的發(fā)生，企業(yè)還必須部署文件安全策略，加強DLP和身份認(rèn)證系統(tǒng)。”李若怡表示。