當前位置：安全 → 行業動態 → 正文

企業安全防護塑造安全文化至關重要

責任編輯：editor004 |來源：企業網D1Net 2013-12-04 17:15:47 本文摘自：ZDNet安全頻道

12月04日國際新聞：亞太各公司可以率先發展出一套有效且整體性的企業文化和姿態，因為這些公司近段時間遇到了很多復雜的定向攻擊。不過，網絡攻擊在全球都呈現上升的態勢，這意味著，沒有哪個區域能獨善其身。

ISACA Singapore Chapter四月的一份報告表明，越來越多的APT攻擊是以亞洲地區為目標，因為這里的跨國公司數量更多，而且本土的大企業也非常多。經濟迅速發展的亞洲市場也說明這里存在更多有利可圖的目標，因為這里的企業部署的保護措施可能沒有成熟市場的企業那樣完備，ISACA Singapore Chapter的Leonard Ong在其報告中寫道。

ISACA知識管理和教育委員會兼Chennai Chapter前主席R. Vittal Raj向ZDNet透露，移動技術在這一區域屬于騰飛階段，有關移動，社交媒體和云計算安全的擔憂是顯而易見的挑戰。

而隨著數據安全服從要求和隱私法律的增加，企業要想遵守相關法規，也面臨越來越大的預算壓力。Raj說：“雖然很多企業已經改進了自己的安全裝置，力求符合法規要求，但是在可衡量性能方面仍存在很多挑戰。”

在內部培養更具整體特色的安全文化

這些因素是Raj認為亞洲企業將引領“文化轉型”的原因，雖然其他地域也在往安全技術領域投資。這些轉型是出于持股人對安全，內部紀律，企業內部協作，策略一致性以及安全響應方面的考慮。

“由于攻擊者將重心從機器轉移到機器背后的受害者身上，所以亞洲各公司要帶頭對這種兼具創新安全策略和方案的復雜挑戰做出響應，”他說。

帶頭完成文化轉型可能需要這些公司改變一些不良習慣。Dimension Data的 Paul Craig團隊在六月執導了一項廠商滲透測試，他們總結了亞洲公司的一些不良習慣，他們在報告中指出亞洲文化要素——如懼怕失敗，遵守IT安全備忘錄，重視成本節約多過對質量的把控——這些都是帶有地域特色的障礙，要想改進其安全姿態，就必須克服這些障礙。

另一位行業觀察者認為，就部署正確的安全措施和姿態而言，這一地域的企業還有很大的提升空間。趨勢科技新加坡地區總經理David Siah稱，最近一項對1000多名亞太地區IT專家和經理的內部調查表明，受訪者中將近一半人認為數據泄露是最大的IT威脅。但是，在這份調查中，大家認為最重要的安全投資仍應側重反病毒或反惡意軟件工具，其次則是數據泄露防御。

“這凸顯出大家對威脅的理解和對如何投資正確的工具進行防御還存在分歧，”Siah指出。“傳統的周邊安全已過氣，企業需要著眼于具有創新性的安全方案，這些方案要監控和分析來自不同地方的數據，然后要發現網絡何時受到攻擊。”

他補充道，就提出安全問題和協調而言，亞洲地區要起領導作用是一場智慧的考驗。攻擊中涉及的團體很多，他們將全球范圍內如何聯動？一個區域要挑起這個重擔是非常具有挑戰性的。

Gartner研究主任Rob McMillan表達了同樣的觀點。在ZDNet對其進行的電話采訪中，他談到，危及亞洲公司的安全威脅和危及世界其他地方的威脅其實大體相同。

McMillan還爆料稱，印尼網站最近成為最常發起在線攻擊的網站，這意味著亞洲公司是非常容易受網絡犯罪侵害的群體。Akamai 2013年第二季度《互聯網現狀報告》表明，印尼已經超過中國，成為網絡攻擊最常見的發生地。

“不要因為這些攻擊的目標就把這些攻擊的來源給搞錯了，”McMillan強調，他補充道，其他區域也面臨自己的安全挑戰。以北美為例，其僵尸網絡就出現激增，與此同時，俄羅斯和羅馬尼亞則出現了多起網絡詐騙。

Gartner分析師指出，當這些在線攻擊是出于金錢誘惑時，攻擊針對的目標市場是不可知的。

亞洲將引領安全文化的轉變大潮