据国外媒体报道,尽管当前的网络威胁日益严峻,且攻击手段层出不穷,但还是有太多的企业尚未意识到问题的严重性。
在日前于美国驻召开的一次业界会议上,安全专家指出,尽管企业技术主管们一直在强调要平衡企业生产力和安全之间的关系,但是,许多企业并未意识到其重要性。安全公司GCR创始人Jody Westby称,不久前发生的“惠普监听”丑闻事件说明了,即使是世界一流企业的最高层也缺乏企业安全意识。
Westby说:“目前,很多企业都认为,这不是董事会或CEO级别应该考虑的事情。”但事实上,他们必须要考虑这一问题,因为黑客编写恶意代码不仅仅是用来玩的,更重要的是出于经济目的。
即使是业余黑客,他们也会利用Rootkit等工具破坏网络安全。不要忘记,内部雇员对现状的不满才是企业内网安全的最大威胁。Nevis Networks公司高级工程师Mudit Tyagi称:“当前,企业把安全威胁看作是‘地震’,只是在震后开展救灾行动。”
专家认为,当前的安全防护工具已经十分成熟,而且也在不断更新。除了部署工具,企业还应该对敏感信息设定访问权限,责任明确到具体个人,限定不可拷贝到USB闪存中的数据等等。至于外部威胁,将安全集成到各种硬件和软件中将是一个新趋势。
ThiemeWorks公司负责人Richard Thieme称,不断涌现的新威胁需要我们时刻警惕。在未来的十年内,肯定会出现一些目前无法预知的新威胁。同时国内的互联网环境也不容乐观。