扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:CNET科技资讯网 2007年8月23日
关键字:
首先是去年12月,赛门铁克和Veritas Software以惊人的胆识,宣布计划合并成一家超大型安全管理公司。在此同时,思科(Cisco Systems)也取得Protego Networks,进一步强化其安全管理事业,并紧接着在今年元月纳入Airespace ,成为无线安全界的霸主。
甚至连BMC Software也认为强化安全事业有利其整体发展,因此买下位于巴黎的Calendra,组成一个完整的身份管理产品。
不过,好戏还在后头。紧接在情人节开幕的RSA Conference之后,各家公司的获利结果即将揭晓。今年的RSA 大会热闹非凡,任何与安全产业沾上边的人士–软件商、使用者、投资人、分析师、记者等等齐聚一堂。
就在整个安全业界的年度大派对登场之际,残酷的现实依然矗立。虽然扫兴,但企业信息安全的现况正是相关企业无法逃避的挑战。
“企业策略集团”(The Enterprise Strategy Group,本文作者服务的单位)刚完成一份信息安全调查计划,共访问了251 位信息科技专家。受访者来自各种规模的公司,但大多数是营业额5 亿美元以上的企业。结果显示,有相当数量的机构对安全防护仍旧一知半解,甚至难以提供基本的防护。
举例来说,64% 的受访者表示,他们对周边安全有高额投资,只有39% 宣称在内部网络安全上有巨额投资。其他重要资产如主机、应用软件和桌面电脑所分配的资源更少。提醒那些胸怀壮志的菜鸟公司:你们的顾客还在部署防火墙和过滤门户。
另一项信息指出:企业怕死了电子邮件。当被问到他们认为哪一种传输形式最容易遭到攻击,46% 的使用者直指电子邮件,其次是网络传输,占22%.
我们还没受够教训吗?“Melissa ”和“I Love You”病毒利用电邮繁殖扩散,已是5 年以上的陈年往事。但电子邮件不只变得比过去更危险,还多出了垃圾邮件和钓鱼欺诈等让安全专家穷于应付的问题。
持平而论,安全企业并没有偷懒。BorderWare Technologies 和McAfee都有很棒的电邮安全产品,但这确实是一个事倍功半的领域。
虫虫危机大
2003年8 月,MSBlast 和Sobig 发动大规模攻击,造成全球约40亿美元损失。
此后我们或许在蠕虫防范上取得些许进展,但绝大多数的公司依然处于水深火热之中。调查显示,66% 的使用者表示他们的机构在过去12 个月内曾遭受电脑蠕虫攻击,其中有半数以上超过一次。几乎每位受访者都承认他们的财务和营运因此蒙受冲击,14% 的使用者表示这类冲击达到严重的程度。
调查所获的信息相当多,在此简述如下:大多数的使用者都了解,他们的周围充满了安全风险、威胁和弱点,但依然不知该如何处理。在选择一项科技解决方案前,他们大费周章地对大约半打不同的产品进行评估,增加部署程序的时间和成本,但同时他们的机构依处于不安全状态。
调查也显示某些正面的信息。例如,企业策略集团发现,采用入侵防御装置(Intrusion Prevention Devices,IPS )的公司表示他们的安全问题减少,并且对这类产品表达高度的满意。
当然,信息安全业仍需要大量的资金,投入拥有更好防卫产品的新创公司。不过,上述的调查报告让笔者相信,信息安全的前景必然是一场永无休止、日益险峻的苦战。
文/John Oltsik
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。