科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道报告:整合大戏开锣 企业网络安全现况"堪忧"

报告:整合大戏开锣 企业网络安全现况"堪忧"

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

就在整个安全业界的年度大派对登场之际,残酷的现实依然矗立。虽然扫兴,但企业信息安全的现况正是相关企业无法逃避的挑战。

作者:CNET科技资讯网 2007年8月31日

关键字:

  • 评论
  • 分享微博
  • 分享邮件
信息安全业近几个月可谓骚动连连。

首先是去年12月,赛门铁克和Veritas Software以惊人的胆识,宣布计划合并成一家超大型安全管理公司。在此同时,思科(Cisco Systems)也取得Protego Networks,进一步强化其安全管理事业,并紧接着在今年元月纳入Airespace ,成为无线安全界的霸主。

甚至连BMC Software也认为强化安全事业有利其整体发展,因此买下位于巴黎的Calendra,组成一个完整的身份管理产品。

不过,好戏还在后头。紧接在情人节开幕的RSA Conference之后,各家公司的获利结果即将揭晓。今年的RSA 大会热闹非凡,任何与安全产业沾上边的人士–软件商、使用者、投资人、分析师、记者等等齐聚一堂。

就在整个安全业界的年度大派对登场之际,残酷的现实依然矗立。虽然扫兴,但企业信息安全的现况正是相关企业无法逃避的挑战。

“企业策略集团”(The Enterprise Strategy Group,本文作者服务的单位)刚完成一份信息安全调查计划,共访问了251 位信息科技专家。受访者来自各种规模的公司,但大多数是营业额5 亿美元以上的企业。结果显示,有相当数量的机构对安全防护仍旧一知半解,甚至难以提供基本的防护。

举例来说,64% 的受访者表示,他们对周边安全有高额投资,只有39% 宣称在内部网络安全上有巨额投资。其他重要资产如主机、应用软件和桌面电脑所分配的资源更少。提醒那些胸怀壮志的菜鸟公司:你们的顾客还在部署防火墙和过滤门户。

另一项信息指出:企业怕死了电子邮件。当被问到他们认为哪一种传输形式最容易遭到攻击,46% 的使用者直指电子邮件,其次是网络传输,占22%.

我们还没受够教训吗?“Melissa ”和“I Love You”病毒利用电邮繁殖扩散,已是5 年以上的陈年往事。但电子邮件不只变得比过去更危险,还多出了垃圾邮件和钓鱼欺诈等让安全专家穷于应付的问题。

持平而论,安全企业并没有偷懒。BorderWare Technologies 和McAfee都有很棒的电邮安全产品,但这确实是一个事倍功半的领域。

虫虫危机大

2003年8 月,MSBlast 和Sobig 发动大规模攻击,造成全球约40亿美元损失。

此后我们或许在蠕虫防范上取得些许进展,但绝大多数的公司依然处于水深火热之中。调查显示,66% 的使用者表示他们的机构在过去12 个月内曾遭受电脑蠕虫攻击,其中有半数以上超过一次。几乎每位受访者都承认他们的财务和营运因此蒙受冲击,14% 的使用者表示这类冲击达到严重的程度。

调查所获的信息相当多,在此简述如下:大多数的使用者都了解,他们的周围充满了安全风险、威胁和弱点,但依然不知该如何处理。在选择一项科技解决方案前,他们大费周章地对大约半打不同的产品进行评估,增加部署程序的时间和成本,但同时他们的机构依处于不安全状态。

调查也显示某些正面的信息。例如,企业策略集团发现,采用入侵防御装置(Intrusion Prevention Devices,IPS )的公司表示他们的安全问题减少,并且对这类产品表达高度的满意。

当然,信息安全业仍需要大量的资金,投入拥有更好防卫产品的新创公司。不过,上述的调查报告让笔者相信,信息安全的前景必然是一场永无休止、日益险峻的苦战。

文/John Oltsik

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章