企业内部信息安全现状不容乐观

信息时代，随着信息技术和互联网的发展，人们渐渐开始学会利用海量的数据来搞清当下的状况和预测未来的趋势。这在专业的领域叫数据分析。而且随着信息量的不断增加和数据分析技巧的不断的纯熟，这种验证和预测的手段变得越来越准确，也越来越得到人们的“信赖”。

所以，面对数据本身的安全问题，通过数据来分析现状和未来也是一个不错的方法。而面对数据、信息安全防护的内外压力，最近的两份报告很能说明问题。

内部报告：企业内部泄密问题严重 但隐瞒问题才是最大的隐患

一份新近出炉的安全调查发现，在数据泄露恶意软件分析师处理的安全事故中，有57%未受到及时披露。鉴于企业方面的这种遮掩态度——也许是为了保护自身声誉或者避开来自客户及投资者的尖锐质询——我们发现两种有趣的现象：数据泄露事故的传播范围比当事企业的预期更广、而企业在对抗网络攻击者方面的贡献则远低于普通用户的认知印象。

安全漏洞与网络攻击活动已经成为全球企业所面临的重大难题。一旦发生数据泄露事件，企业网络很可能沦为黑客分子眼中的无主宝藏。所有客户信息——包括电话号码、地址以及银行卡信息——特别是敏感信息将面临严峻潜在风险，其中某些信息甚至可能影响到公共设施安全。

某安全公司公司在2013年《数据泄露调查报告》中指出，2012年经过证实的数据泄露事件达到621起。不过如果考虑到该公司曾公布数据称在员工数量超过五百位的企业中，有66%的相关分析人士经历过未披露安全问题，那么这621起的数量显然是被严重低估了。

“尽管众多恶意软件分析人士对于企业瞒报数据泄露事故的行为感到沮丧，但对于事故本身的发生我们并不感到意外，”该公司信息安全表示。“每过一天，恶意软件都变得更为复杂，而美国企业仍然把关注重点放在来自海外竞争对手及外国政府的间谍活动身上。这份研究报告显示，恶意软件分析师们已经敏锐地意识到当前所面临的威胁，而且尽管很多安全从业者已经在与网络攻击活动的对抗中取得阶段性成果、但其资源及工具仍然比较匮乏。”

不出所料，40%的受访者表示其角色所面对的最大难题在于辅助技能资源太过紧张。很多恶意软件分析师还表示，目前形势出现了有趣的转折：由于高管人员上网习惯的改变——例如浏览色情网站、点击钓鱼邮件并安装允许恶意软件向网络渗透的恶意应用等——安全人员不得不将大部分时间用在替他们收拾烂摊子方面。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友