今天面對頻發(fā)的網(wǎng)絡(luò)攻擊事件,企業(yè)網(wǎng)絡(luò)仿佛裸奔一般毫無防護性可言,甚至令人懷疑部署于IT系統(tǒng)中的網(wǎng)絡(luò)安全設(shè)備都形同虛設(shè)。然而從知名網(wǎng)絡(luò)巨頭思科(Cisco)近期所發(fā)布的“2015年度安全報告”中了解到,業(yè)內(nèi)有高達(dá)75%的首席信息安全官都相信自己公司所部署的安全設(shè)備、解決方案非常或極為有效。那么假使這些設(shè)備或方案有效,為什么企業(yè)的信息安全問題還會層出不窮呢?
信息安全狀況并不容樂觀
下面就來回顧下2014年曝出的若干影響廣泛的信息安全事件吧。
·2014年,Sony影業(yè)被黑,據(jù)稱有110TB的資料被黑客盜走,包括部分還未上映的電影,以及大量員工的個人信息,并且將公司電腦硬盤中的資料撤底抹除。
·去年10月摩根大通被黑,導(dǎo)致近7600萬個家庭和700萬家小型企業(yè)的客戶資料外泄,而摩根大通在黑客攻擊行動開始后兩個月才發(fā)現(xiàn)其網(wǎng)絡(luò)被黑。
·美國白宮網(wǎng)絡(luò)遭受攻擊,但白宮強調(diào)黑客入侵的是“總統(tǒng)辦公室的非機密網(wǎng)絡(luò)”,機密資料并沒丟失。
·南韓核電廠網(wǎng)絡(luò)被黑,電廠平面圖等敏感信息外泄,黑客以此威脅南韓關(guān)閉核電廠反應(yīng)爐。
·名為“暗黑飯店”(Darkhotel)的APT攻擊被曝出,黑客借此入侵飯店Wi-Fi再入侵房客的電腦,隨后鎖定制造、投資、國防、汽車等企業(yè)高級主管作為對象,范圍包括中國、日本、南韓等亞太地區(qū)國家,此攻擊行動至少從2007年開始。
不難看出,從國際影視、金融巨擘,甚至政府、國家公共事業(yè),到公共區(qū)域的Wi-Fi,在安全威脅面前都無一幸免。因此上述75%相信公司所使用的安全方案“非常或極為有效”的信息安全官似乎過于自信了。
安全更新并不及時 盲目自信引風(fēng)險
不僅安全事件頻出,對于一些已經(jīng)曝出的安全漏洞來說,即使相應(yīng)的更新補丁已經(jīng)推出了,但仍存在大量設(shè)備并未及時更新的情況。以去年4月開源代碼OpenSSL曝出HeartBleed漏洞為例,利用該漏洞黑客可以入侵到服務(wù)器存儲器中竊取敏感資料,預(yù)計全球2/3的網(wǎng)站都會受到影響。
然而根據(jù)相關(guān)的安全篩查發(fā)現(xiàn),通過掃描引擎檢查目前使用OpenSSL套件的設(shè)備,可以發(fā)現(xiàn)56%的設(shè)備仍然使用50個月之前的OpenSSL版本,這就意味這些網(wǎng)站維護人員根本沒有將其安全設(shè)施更新到最新、修補過的安全版本。因此這些網(wǎng)站也依舊暴露在被攻擊的風(fēng)險中。
企業(yè)盲目自信網(wǎng)絡(luò)安全或引發(fā)更大的風(fēng)險
而根據(jù)思科2015年度安全報告指出,91%的受訪企業(yè)或組織表示由高層主管直接負(fù)責(zé)安全事務(wù),并有高達(dá)90%的公司對自己的安全策略、流程和程序很有信心。不過在受訪者中,只有64%的人認(rèn)為自己的安全基礎(chǔ)設(shè)施非常先進(jìn),在利用現(xiàn)有最好的技術(shù)進(jìn)行不斷升級;僅有33%的人表示會定期更換或升級安全技術(shù);同時還有3%的人表示只在原有安全技術(shù)無法使用、已過時或有新的需求時,才會更換或升級安全技術(shù)。
該報告通過調(diào)查不同國家、不同規(guī)模企業(yè)中擔(dān)任信息安全職務(wù)的員工共計1738人,并從公司投入到網(wǎng)絡(luò)安全的資源,安全營運、策略和規(guī)程,以及網(wǎng)絡(luò)安全營運的完善度等三個維度上展開詢問。
可見雖然多數(shù)被調(diào)查的公司對自身信息安全表現(xiàn)出了極大的自信,但在實際的網(wǎng)絡(luò)安全營運中管理者或維護人員并沒有強烈的信息防護意識,也沒有切實履行積極地安全防護程序。
隨著企業(yè)網(wǎng)絡(luò)應(yīng)用的日益頻繁,企業(yè)在網(wǎng)絡(luò)上的信息資產(chǎn)也越發(fā)重要,因此不法黑客也會不斷翻新手法,伺機攻擊各大企業(yè)的IT基礎(chǔ)設(shè)施來獲取利益。而一些企業(yè)表現(xiàn)出的盲目自信,無疑給企業(yè)陳舊的網(wǎng)絡(luò)安全設(shè)施、松懈的管理規(guī)范帶來了更為致命的威脅。
京公網(wǎng)安備 11010502049343號