慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

2009网络安全四大趋势 亦喜亦忧

2009/10/23/09:04 来源:CNW.com.Cn

   如今,很多企业不得不接受的技术也在给企业带来严重的安全风险。例如像Twitter、Facebook和LinkedIn等社交网站,一方面提高了协作效率,可以帮助企业与客户进行更密切地沟通,但另一方面,它们也更容易导致客户数据与企业秘密的外泄。

虚拟化和云计算也一样,一方面可以简化企业的IT基础设施,降低成本,但另一方面又在引入无尽的安全风险。把更多的基础设施放入云中,就意味着你把更多的漏洞暴露给了黑客,他们可以通过发起针对Google、Yahoo和其他互联网服务商的DoS攻击而轻松地击垮你的企业网络服务。今年初,Google的大面积崩溃已经说明,破坏云服务,就可以达到让依靠云服务的企业受损的目的。

当然,好消息也不是没有。尽管数十年来最严重的经济衰退迫使企业缩减外包安全服务预算,自己得做更多的事情,但是企业的整体安全预算并未出现大幅缩减,有的甚至出现了增加;而且很多企业开始招聘首席安全官(CSO)。

这些好消息来自CIO和CSO委托普华永道所做的年度《全球信息安全报告》。该报告调查了全球各行各业大约7300位组织机构、商业企业与技术企业的高管,涉及政府、医疗、金融服务于零售业等等。
报告所显示的一些趋势对于企业制定信息安全规划会有所帮助。“所有的企业都在担忧如何保护他们的数据,尤其是客户的数据,”科学应用国际公司(SAIC)的CIO Charles Beard说。“按照传统的业务模式,所有人都得聚在同一地理区域内的同一间办公楼内办公。而如今,所有人都在使用互联网和移动设备彼此连接。这正是社交网络大显身手的地方。然而从另一方面看,我们也被暴露在了网络空间的黑暗面中。显然,在采用社交网络之前就必须保障有适当的安全,并能够有效地控制风险。”

 

趋势一

社交网络的希望与风险

在不到两年的时间里,社交网络已经从一种纯粹好奇的事物变成了很多人的一种生活方式。如果某人想要更新他在Twitter、Facebook或LinkedIn上的状态,他一般会在工作时间进行,或者晚上回家用公司的笔记本电脑更新。

是什么让IT管理人员感到焦灼呢?是因为用户们在通过社交网络相互告知他们午饭吃什么的时候可能会很容易地就把公司的一些敏感的活动信息透露出去了。网络黑客们一旦知道了这些,就会利用社交网络来发布网络钓鱼垃圾邮件。在一种比较流行的攻击方式中,黑客们会给他们选定的牺牲者发送一些似乎是来自其Facebook朋友的信息。这位所谓的“朋友”可能会发送一个网址,还会要求你点击该网址。该网址乍看好像只是有关某位名人,比如说迈克尔·杰克逊之死的新闻报道,或者推荐一些股票。但实际上,该链接却会将牺牲者带入一个可疑的网站,该网站会自动将恶意软件下载到牺牲者的电脑上。然后,该恶意软件便有可能盗走任何有价值的数据,更有甚者还可能盗走企业网络中的数据,比如客户的信用卡号或者某种治疗癌症的新药物的配方。

[1] [2] [3] [4] [5] 下一页 














> 健康指南

> 合作推广