賽門鐵克公司于2010年3月公布了其面向全球企業(yè)進行的《2010企業(yè)安全研究報告》的重要結果。研究發(fā)現(xiàn)，42%的企業(yè)將“安全”列為企業(yè)問題的首位。從去年有75%的企業(yè)曾遭受過網(wǎng)絡攻擊的數(shù)據(jù)來看，有42%這一數(shù)字并不令人驚訝。而且，這些攻擊對企業(yè)平均造成了每年200萬美元的損失。此外，企業(yè)紛紛認為，由于IT人員配備不足以及新的IT計劃又會使安全問題和 IT遵從問題變得更嚴峻等因素，企業(yè)安全問題也變得越來越棘手。這項研究報告結果是通過2010年1月對27個國家的2100家企業(yè)CIO、CISO和IT 經(jīng)理進行調(diào)查而得到的。

    賽門鐵克公司企業(yè)安全高級副總裁Francis deSouza表示：“信息保護正面臨前所未有的難度。在當今這個以信息為中心的時代下，通過制定更有效的安全藍圖來保護基礎架構和信息、實施IT策略以及管理系統(tǒng)，企業(yè)可以提高自身的競爭優(yōu)勢。”

重要調(diào)查結果

    第一，安全性是全球企業(yè)十分關注的問題。42%的企業(yè)把網(wǎng)絡風險列為首要問題，它比自然災害、恐怖活動和傳統(tǒng)犯罪等加起來都要嚴重。這個數(shù)字顯示IT部門將更重視企業(yè)安全。平均來說，IT部門通常有120名員工從事安全和IT遵從的工作。企業(yè)把“改善管理IT業(yè)務風險”列為2010年首要目標，而且84%的企業(yè)把它列為非常重要/比較重要。幾乎所有接受調(diào)查的企業(yè)（94%）預測2010年安全業(yè)務將會發(fā)生變化，近一半的企業(yè)（48%）預測將會發(fā)生重大變化。

    第二，企業(yè)正遭受頻繁的攻擊。在過去一年中，75%的企業(yè)遭受了網(wǎng)絡攻擊，36%的企業(yè)認為攻擊比較/非常嚴重。更糟的是，過去一年，報告遭到攻擊的企業(yè)上升了29%。

    第三，2009年，所有企業(yè)（100%）都曾出現(xiàn)過數(shù)據(jù)丟失問題。研究發(fā)現(xiàn)，在丟失的數(shù)據(jù)中，排名前三的分別是：知識產(chǎn)權被竊、客戶信用卡信息或其他財務信息被竊以及客戶個人身份信息被竊。這些損失意味著花費企業(yè)92%的時間成本。以前，三大成本花費集中在生產(chǎn)力、收入和客戶信任丟失等方面。據(jù)調(diào)查顯示，企業(yè)平均每年花費200萬美元用于抵御網(wǎng)絡攻擊。

    第四，由于某些原因，企業(yè)安全問題變得越來越難。這些原因主要包括：首先，企業(yè)的安全人員配備不足。據(jù)調(diào)查顯示，遭到攻擊最嚴重的領域是網(wǎng)絡安全（44%）、端點安全（44%）以及消息安全（39%）。其次，企業(yè)開展的新計劃卻使安全保障變得更為困難。從安全角度來看，被IT列為最容易引發(fā)問題的計劃包括：基礎架構即服務、平臺即服務、服務器虛擬化、端點虛擬化以及軟件即服務等。最后，IT遵從也是一個巨大的挑戰(zhàn)。以一個典型企業(yè)為例，它著手開發(fā)的獨立IT標準或框架通常為19個，而正在部署的有8個。而最高標準包括 ISO、HIPAA法案、Sarbanes-Oxley法案、CIS、PCI 和 ITIL等。

    deSouza表示：“阿布扎比商業(yè)銀行樹立了榜樣，它在實施有效的安全策略的同時，還主動解決問題。該銀行擁有一套完整的產(chǎn)品和服務解決方案，可以提供24小時的保護、威脅監(jiān)控和響應，而所有費用都在每年的固定成本范圍內(nèi)。該方法比在網(wǎng)絡出問題后再進行彌補更經(jīng)濟。”

給企業(yè)的建議

    第一，企業(yè)需要通過確保端點、消息和Web環(huán)境的安全，來保護其基礎設施。而其中，保護重要的內(nèi)部服務器和實施備份及恢復數(shù)據(jù)的能力應當是重中之重。此外，企業(yè)還需要可視性和安全智能，以便對攻擊及時反應。

    第二，IT管理員需要采取以信息為中心的方法來積極保護信息和交互。采取內(nèi)容感知法保護信息是了解敏感信息位于何處、誰訪問過它以及它如何進入或離開企業(yè)等內(nèi)容的關鍵。

    第三，企業(yè)需要制定和實施IT政策，并自動實行IT遵從流程。通過確定風險重要級別和明確跨地區(qū)的政策，客戶可以通過內(nèi)置自動化和工作流程來實施IT政策。這樣，不僅能發(fā)現(xiàn)攻擊，而且能在攻擊發(fā)生時立即采取補救措施，或者在發(fā)生之前就阻止它。

    第四，企業(yè)需要通過實施安全操作環(huán)境、發(fā)布并實施補丁級別，以及流程自動化來簡化效率、監(jiān)控和系統(tǒng)狀態(tài)報告。

標簽： web環(huán)境 安全 服務器 服務器虛擬化 排名 網(wǎng)絡 網(wǎng)絡安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。