论文部分内容阅读
第10届《Information Week》全球信息安全调查显示,虽然目前电脑病毒和蠕虫病毒是最令人头疼的安全问题,但人们最关心的还是数据盗窃问题。
在过去的一年中,尽管在系统补丁等信息安全产品上花费了数十亿美元,大多数公司仍感到安全性能大幅下降。
第10届《Information Week》全球信息安全调查显示,名列前三位的安全隐患问题分别是蠕虫病毒、间谍软件或恶意软件、垃圾邮件。
在1101名美国受访者和中国1991名受访者中,分别有67%和89%的人在过去的一年里受到过攻击。安全问题使受访者感到闷闷不乐,尤其是每当客户或公司数据被窃时。安全技术过于复杂也是导致安全问题的重要因素。
目前,许多机构和公司意识到客户数据和知识产权是数据盗窃的主要目标。但令人惊讶的是,几乎25%的美国受访者不能够理解安全投资的实际价值。
不幸中的萬幸
根据调查情况,最大的安全隐患主要来源于网络攻击,比如一些商业应用软件,如邮件系统等。25%的美国受访者和41%的中国受访者表示他们的机密信息曾受到过攻击,18%的美国受访者和21%的中国受访者有较小的金融损失,显然,他们是幸运的。
就目前来说,金融损失是比较难于防范的安全问题,尤其是丢失一些重要资料。事实上,35%的美国受访者和31%的中国受访者表示他们并不知道自己损失的总值。因此,小心管理用户使用权、注册信息以及密码信息就显得尤为重要。
仍是安全意识的问题
美国受访者和中国受访者在有些方面还是存在着区别的。如43%的美国受访者和67%的中国受访者表示,利用系统漏洞是黑客攻击的首选方法;41%的中国受访者认为利用应用程序漏洞是黑客攻击的第二选择,而美国受访者只有不到25%的人赞同这个观点。
目前比较流行的攻击方法还包括,电子邮件中伪造信息和未知操作系统漏洞。过去的一年中,有804名美国受访者承认曾遭遇过间谍软件的攻击。今年4月,乔治亚州公共卫生部收到了有关个人信息(名字、地址、生日等)、医疗补助及儿童卫生保健数目以及社会保障数目方面的290万条报失记录。
如果认为接受过简单教育的雇员和合伙人能够阻止一般人通过电子邮件等即时信息和P2P网络盗取客户资料,那么你就大错特错了。37%的美国受访者(2006年这个比例为42%)认为,2007年美国各大公司首要的安全问题是提高用户的防范意识。
小部分的美国公司仍打算安装更好的登录控制、监控软件和安全的远程登录系统。在中国,各大公司抵御攻击的方法主要是通过安装防火墙等应用程序、登录控制以及监控软件。
专业的安全人才
美国的许多公司更喜欢接受更专业的安全指示来实现监控,受监控对象按受监控程度依次为:电子邮件监控、网页监控、电话监控、即时信息监控、邮件附件打开监控以及国际邮件监控等。
在过去的一年里,信息安全的受关注度大幅提高。有50%的美国公司表示,CEO可以决定安全投资的金额;70%的受访者表示,他们的公司拥有CISO(CISO直接向CEO或CIO汇报工作),而2006年该数字只为39%;但30%的受访者却表示,他们的公司没有设置CISO,更令人惊讶的是,其中有22%尚没有任何风险意识。可见,普及安全常识和寻找处理敏感数据的管理人才仍然非常迫切。
在美国,IT预算中有一部分专门用于安全防御,今年各大公司在该方面的预算为资金总额的12%(2006年该数字为13%)。相比之下,中国在安全防御方面的投入就显得更加积极,比2006年增长了3%,今年达到了19%。
如今的信息安全已是一个相对复杂的发展态势,攻击者需要寻找新的方法和目标,而且各大公司也正在采用更多、更强的安全防御产品。
所以,假如无法防御攻击,你也不必惊慌。
在过去的一年中,尽管在系统补丁等信息安全产品上花费了数十亿美元,大多数公司仍感到安全性能大幅下降。
第10届《Information Week》全球信息安全调查显示,名列前三位的安全隐患问题分别是蠕虫病毒、间谍软件或恶意软件、垃圾邮件。
在1101名美国受访者和中国1991名受访者中,分别有67%和89%的人在过去的一年里受到过攻击。安全问题使受访者感到闷闷不乐,尤其是每当客户或公司数据被窃时。安全技术过于复杂也是导致安全问题的重要因素。
目前,许多机构和公司意识到客户数据和知识产权是数据盗窃的主要目标。但令人惊讶的是,几乎25%的美国受访者不能够理解安全投资的实际价值。
不幸中的萬幸
根据调查情况,最大的安全隐患主要来源于网络攻击,比如一些商业应用软件,如邮件系统等。25%的美国受访者和41%的中国受访者表示他们的机密信息曾受到过攻击,18%的美国受访者和21%的中国受访者有较小的金融损失,显然,他们是幸运的。
就目前来说,金融损失是比较难于防范的安全问题,尤其是丢失一些重要资料。事实上,35%的美国受访者和31%的中国受访者表示他们并不知道自己损失的总值。因此,小心管理用户使用权、注册信息以及密码信息就显得尤为重要。
仍是安全意识的问题
美国受访者和中国受访者在有些方面还是存在着区别的。如43%的美国受访者和67%的中国受访者表示,利用系统漏洞是黑客攻击的首选方法;41%的中国受访者认为利用应用程序漏洞是黑客攻击的第二选择,而美国受访者只有不到25%的人赞同这个观点。
目前比较流行的攻击方法还包括,电子邮件中伪造信息和未知操作系统漏洞。过去的一年中,有804名美国受访者承认曾遭遇过间谍软件的攻击。今年4月,乔治亚州公共卫生部收到了有关个人信息(名字、地址、生日等)、医疗补助及儿童卫生保健数目以及社会保障数目方面的290万条报失记录。
如果认为接受过简单教育的雇员和合伙人能够阻止一般人通过电子邮件等即时信息和P2P网络盗取客户资料,那么你就大错特错了。37%的美国受访者(2006年这个比例为42%)认为,2007年美国各大公司首要的安全问题是提高用户的防范意识。
小部分的美国公司仍打算安装更好的登录控制、监控软件和安全的远程登录系统。在中国,各大公司抵御攻击的方法主要是通过安装防火墙等应用程序、登录控制以及监控软件。
专业的安全人才
美国的许多公司更喜欢接受更专业的安全指示来实现监控,受监控对象按受监控程度依次为:电子邮件监控、网页监控、电话监控、即时信息监控、邮件附件打开监控以及国际邮件监控等。
在过去的一年里,信息安全的受关注度大幅提高。有50%的美国公司表示,CEO可以决定安全投资的金额;70%的受访者表示,他们的公司拥有CISO(CISO直接向CEO或CIO汇报工作),而2006年该数字只为39%;但30%的受访者却表示,他们的公司没有设置CISO,更令人惊讶的是,其中有22%尚没有任何风险意识。可见,普及安全常识和寻找处理敏感数据的管理人才仍然非常迫切。
在美国,IT预算中有一部分专门用于安全防御,今年各大公司在该方面的预算为资金总额的12%(2006年该数字为13%)。相比之下,中国在安全防御方面的投入就显得更加积极,比2006年增长了3%,今年达到了19%。
如今的信息安全已是一个相对复杂的发展态势,攻击者需要寻找新的方法和目标,而且各大公司也正在采用更多、更强的安全防御产品。
所以,假如无法防御攻击,你也不必惊慌。