战胜网络威胁和风险

来源:用户上传      作者:

　　几乎每个企业都十分关注如何保护其关键业务信息。因为越来越多企业明白,信息泄露最终都会加大企业的损失和受罚风险。许多企业都在寻求解决方案以解决这些问题及其它类似问题。
　　
　　新的网络，新的挑战
　　如今，各行各业各种规模的企业均面临着以下业务挑战
　　* 更多在线交易：如今，众多的电子交易服务在消费者中得到了广泛应用，其中包括电子银行、支付服务、自助电汇和自助股票交易等。这一趋势促使大量的交易通过电子方式完成，使得众多的支付和财务信息面临泄露风险。
　　* 更多合并和收购：合并会带来新的系统和新的用户，以及更多可能导致信息被窃取的漏洞，从而引发新的威胁。
　　* 更多裁员：最近的一项调查表明：近 50% 的 IT 管理员回应如果他们知道自己要被解雇，他们会从客户数据库中窃取敏感信息。
　　* 更多外包：随着越来越多的业务职能被外包给合作伙伴企业，“可信局外人”（即有权访问企业内部系统的非受雇者）也随之变得越来越普遍。
　　
　　不断增长的网络安全趋势
　　以上这些业务挑战意味着大多数企业必须对以下四种不断增长的网络安全趋势进行管理：
　　* 更多账户欺诈：随着大众市场采用在线银行和支付，用户账户遭遇欺骗的几率将越来越大。网络钓鱼、银行卡克隆、社会工程、键盘记录器和其它方法均可对客户账户实施欺诈行为。
　　* 更多数据失窃：随着裁员和合并的增加，那些心怀不满的雇员和承包商经常会从企业系统中窃取敏感数据。数据库管理员 (DBA)、网络管理员和财务分析师是常见的几类有权访问数据的用户。
　　* 更多外部威胁：传统的威胁（如黑客和恶意软件）也在继续上升。这些外部威胁变得越来越狡诈，不断尝试逃避传统的监测方法。黑客通过采用新的技术穿过外围防御，并通过零日恶意软件持续破坏企业系统。
　　* 更多规定：面对以上趋势及不断涌现的负面金融消息，各种规定在接下来几年有可能会进一步增长。报表要求和违规处罚将要求企业高管更加关注相关的风险。
　　以上所有这些趋势使得企业管理层面临着更大的挑战、更高的成本和更严峻的风险。
　　
　　严重的网络安全问题
　　随着在线数据、泄漏、威胁和规定的增加，企业面临着更多的业务风险。这种风险由于不可见而非常难以管理。诸如 Oracle 或 Microsoft 数据库、Microsoft Windows 文件系统、SAP 应用和网站等每一个信息领域均构成风险来源，需要加以监控。更为重要的是，真正的挑战在于如何清晰了解这些领域。
　　最近，一家大型全球银行的高层管理人员对以上问题进行了如下概括：“我们能看到雇员进行的各种活动、客户从事的各种交易或网络上发生的各种安全事件。但是我们却无法将它们进行关联，因此一切看起来都是“一次性”的，我们始终无法真正明白发生了什么。与此同时我们也始终暴露于各种风险之下。”
　　各种内部安全提案和外部法规提案进一步引起了这些担忧。其中外部法规提案包括美国的萨巴斯-奥克斯利法案、德国的联邦金融监管局出台的规定（MaRisk 和 MiFID）、以及各种国际行业标准（如 Basel II 和 PCI）等。
　　
　　网络威胁和风险的演进
　　近些年来，大多数企业面临的网络威胁和风险进一步演进，越来越趋向于“内部化”。四五年前，各企业最担心的是发生在其网络边界的外部威胁。穿过企业防火墙的黑客、网络钓客和蠕虫被视作是业务运营的几大网络威胁。
　　
　　近些年来，随着各企业与供应商、客户和业务合作伙伴的联系日益紧密，网络边界逐渐消失，外部和内部威胁的概念日渐融为一体。与此同时，各企业开始日益关注由内部系统、以及防火墙之外的系统所产生的网络活动。僵尸网络、病毒、键盘记录器和其它恶意软件给运营带来越来越大的威胁。
　　近些年来，企业日渐意识到：业务的主要网络风险来自机密信息、关键应用和管理这些应用和数据的授权用户。因此，现在的首席信息官们除了恶意软件和黑客，同时还要关注内部泄露、内部盗窃和内部诈骗。

转载注明来源:https://www.xzbu.com/8/view-8674894.htm