专家解读企业安全威胁及防范

申请免费试用、咨询电话：400-8352-114

最近在芝加哥的一次安全标准大会上，业内人士和安全专家们就当前的安全威胁问题进行了讨论。困扰安全行业10年之久的外部攻击威胁仍然是热门讨论话题，同时也讨论了新出现的内部威胁问题。

要找出当今安全领域最棘手的安全威胁确实不是易事，因为现在的安全威胁太多了。最近在芝加哥的一次安全标准大会上，业内人士和安全专家们就当前的安全威胁问题进行了讨论。困扰安全行业10年之久的外部攻击威胁(如感染网络的恶意软件以及造成数据泄漏的攻击者等)仍然是热门讨论话题，同时也讨论了新出现的内部威胁问题。

微软全球副总裁兼信息安全与可信赖计算计划(Trustworthy computing initiative)最高负责人Scott Charney认为，不同类型的威胁影响着不同类型的公司。

“确实，还是有很多大公司和政府机构很担心国家会增加对网络行为监管，”Charney表示，“对于许多公司而言，与金融犯罪以及身份盗窃有关的安全威胁，并不只是安全问题，而是涉及到合规的问题，你必须确保公司符合合规要求并且能够提供相关证据。”

数据泄露

尽管会议上宣布的近期调查结果显示企业安全事件中外部攻击者所占比例仍然比内部攻击者多，大家还是非常重视数据泄漏的问题。

内部人士不管是有意还是无意，将公司重要信息(包括知识产权、商业机密、员工和客户信息)发送到公司外部造成的数据泄漏都会造成严重后果，数据泄漏是当前非常热门的话题，以至于形成了相当大的反数据泄漏产品市场。

451集团主管企业安全高级分析师Nick Selby表示，虽然反数据泄漏(ADL)工具(也被称为数据泄漏或者数据丢失防护)能够有效防止公司重要数据的意外泄漏，但没有任何工具能够防止内部人士的故意泄漏。

“我给供应商们的建议就是，当你不能解决数据泄漏问题时请不要说你可以解决，把注意力集中在避免错误与合规上，”他补充说98%的被泄漏的数据是因为“愚蠢的错误或者意外”。虽然ADL工具能够解决这些泄漏问题，但是当面对熟练的专业人士有意泄漏数据时，工具仍然速手无策。

避免愚蠢错误

因愚蠢错误导致的安全问题引起了与会者们的共鸣，“因最终用户的愚蠢错误造成的泄漏问题总是让人很伤脑经，虽然他们确实是无意的，但他们也确实造成了问题，”Mary Smith表示，她是Decatur Memorial医院的信息安全分析师，她还表示这是她最头疼的问题。

另外一位与会者则表示，要想追踪是哪些用户将信息发送到外部网络(特别是远程用户以及漫游用户)是一个重大挑战。

“真的很难追踪所有移动用户以及他们的行为，”Susan Gray说，她是Moraine Valley社区学院的信息安全管理人员，“我在一所社区学院工作，我们有许多工作人员经常不在校园内，还有经常访问学校网络的学生，所以真的很难追踪他们带进来什么信息以及弄出去什么信息。”

微软公司的Charney还提到了相关的安全威胁问题，不是数据的偷窃问题，而是数据更改问题。

“在很多环境中最大的威胁问题是数据的完整性，这方面大家关注得比较少，但是确实需要关注用户对我们依赖的数据的更改问题。”他说。

一位业内分析师表示，IT安全专业人士也需要考虑不一定会涉及到网络的威胁问题。

“我认为最大的威胁是IT安全心态问题，如果员工认为安全风险只是IT风险，安全问题只是IT安全问题，那么就可能发生各种各样的安全问题了，”Steve Hunt说，他是位于伊利诺伊州Skokie的一所研究公司4A International的创始人。（IT专家网）