企業信息安全管理的現狀
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
企業信息安全管理的現狀
信息技術的飛速發展,極大地改變了人們的工作和生活,你可以說,我們的工作和生活,已經無法逃脫互聯網。然而,信息技術給我們帶來便利的同時,還引入了一個巨大的安全隱患,目前的網絡世界,猖獗的黑客攻擊,病毒,木馬泛濫,陸續個人信息事件的泄漏,黑觸角生產無孔不入的利益驅動,把我們是一個巨大的威脅。
信息進行安全管理問題研究已成為懸在我們頭上的達摩克裏斯之劍。
回顧近年來發生的安全事件,網絡犯罪分子通過不斷升級的攻擊手段,為現階段的網絡安全防護投下了陰影..
在該國爆發的最新變種的勒索病毒GlobeImposter家庭,大量的企業用戶已經抓住了,其中不乏政府,高校,醫院等公共基礎設施,200多個國家的敲詐病毒在三家醫院檢測出狀態和社會造成了巨大的經濟損失。
萬豪酒店集團旗下喜達屋酒店遭第三方進行非法網絡入侵,導致在喜達屋酒店服務預訂的5億名客人的信息被泄露,這些企業數據主要包括學生姓名、郵寄地址、電話號碼、電子商務郵件地址、護照號碼、出生開始日期等。
電商平台拼多多被利用網絡漏洞“薅羊毛”。一夜之間或企業直接影響導致拼多多公司損失200多億,不少學生用戶可以通過該漏洞僅花費0.4元錢即可進行獲取100元無門檻以及優惠券。
更多類似的案件不斷爆出,該國的經濟和社會穩定帶來了極大的威脅。
從各行業的安全文化建設發展情況分析來看,當前,各行業在安全管理基礎教育設施建設社會層面,已經取得了一定的成果,各類行業企業客戶或多或少都已經購買了安全系統硬件設計產品,如防火牆、IDS等,具備一些經濟基礎的安全威脅防禦能力,但任然存在以下幾個問題:
安全裝置被簡單地堆疊起來,安全防禦幾乎是空的;
安全策略未由專業人員進行優化,未充分發揮安全功能..
③安全日志無人分析,安全問題影響企業無法感知
企業資訊安全管理顧問服務是亞太區內領先的託管式安全服務供應商之一④傳統安全產品多為特征庫檢測模式,無法對新類型的攻擊進行防禦;
以上問題的存在,導致雖然客戶購買了很多安全設備,但安全事件仍然頻發。
從各行業的安全運維情況分析來看,各類行業發展客戶普遍缺少安全運維的體系,導致學生存在一個巨大的安全風險隱患:
由於曆史原因,或者缺乏資產管理流程,很多客戶對自己的資產缺乏深入的了解,有很多黑洞資產,而恰恰這部分黑洞資產,是黑客最容易使用的,有了這部分資產,黑客可以很容易地繞過所有的安全防禦系統,使客戶原本的安全建設形同虛設;
②不知道漏洞的威脅不了解情況的資產漏洞。從統計數據的角度來看,安全攻擊的80%以上利用已知漏洞;
③對資產進行安全管理配置的情況不了解,弱密碼、共享賬號等問題需要大量研究存在,導致黑客的攻擊成本可以大幅度的下降;
(4)不知情的攻擊、缺乏檢測方法和攻擊的技術水平;
⑤襲擊時有發生不知道如何處理缺乏專業技術人員;
信息管理系統在運行發展過程中可能存在的以上隱患,在無形中給客戶、用戶甚至一個國家造成了巨大的損失,這是因為我們中國當前企業必須予以重視和解決的問題。
綜上所述,在信息安全管理領域,企業存在的主要問題可歸納如下:
①企業發展缺乏對自身信息進行安全現狀的了解,導致信息系統安全風險巨大;
②企業發展自身安全管理技術水平不足以支撐信息系統安全的實現,安全設備未充分發揮重要作用;
安全防護主要是被動的,缺乏准確的報警,以及對安全狀況的感知;
④第三方安全服務成本過高,安全服務夥伴以人工服務為主,工作質量和效率低下;
當前,業界也有通過一些企業產品進行嘗試解決以上分析問題,如:SOC、SIEM等,但是,從實際的使用這種情況來看,效果不佳,依然存在具有以下幾個問題:
1. 生產銷售模式,造成成本高,大多數企業無法接受;
②產品過重,它們的功能較全,產品具有一定的封閉性,與現有的企業安全產品無法很好地兼容;
③產品的專業性和複雜度過高,企業發展自身能力無法進行消化吸收;
④無效告警過多,不能定位真正有威脅的事件,對於一個企業管理信息系統安全技術水平的提升意義不大;
⑤大多數產品缺乏安全防范措施和未知威脅的防護能力;
⑥缺少工作流程管理體系進行支撐,安全告警得不到落地解決。
相關文章: