据查,商业科技专业人士对IT安全正越来越迷惘。一方面,他们不断加大在信息安全方面的投入,但与此同时,他们又认为自己的企业更加脆弱,更加容易受到攻击。日前,
《InformationWeek》研究部和埃森哲咨询公司(Accenture)合作进行了第10年度“全球信息安全调查”,调查全面揭示了商业计算环境所面临的各种威胁。调查显示,有55%的中国企业在信息安全领域比去年花费更多:
为什么你所在公司的IT系统比一年前更易受到安全攻击?
美国 中国
70% 56% 安全威胁的手段更高明,比如SQL injection漏洞
58% 46% 攻击公司网络的途径更多,包括无线攻击
49% 42% 攻击的数量增加
36% 41% 更多恶意企图(比如身份盗窃、数据破坏、敲诈勒索等)
29% 20% 预算限制
21% 19% 执行安全政策不利
19% 28% 高级管理层对此缺乏关注或兴趣
18% 42% 信息安全策略不完善
18% 34% 关键技术产品存在安全漏洞
17% 38% 补丁产品使用不当
13% 9% 采用或更多地采用外包服务
12% 15% IT架构陈旧过时
10% 20% 安全产品不兼容或互操作性差
10% 17% 安全政策和技术跟不上组织结构的变化
10% 16% 内部开发的软件未对信息安全予以关注
9% 9% 雇用或更多地雇用临时员工
6% 1% 其他
但同时也有58%的中国企业认为自己的组织更加脆弱:
与一年前相比,你所在的公司是否更易受到恶意代码攻击,并出现更多安全漏洞?
美国 中国
16% 58% 是
51% 31% 一样
33% 11% 否
信息安全似乎走入了一个“道高一尺,魔高一丈”的迷局。迷局直接来源于信息安全问题的日益复杂化。分别有49%的美国企业和46%的中国企业认为,信息安全问题的复杂性是企业面对的最大挑战:
你所在公司面临的最大安全挑战是什么?
美国 中国
49% 46% 管理安全问题的复杂性
33% 48% 预防安全漏洞的出现
33% 18% 加强安全策略
28% 35% 提高用户安全意识
25% 16% 评估风险
21% 15% 获得充足的资金支持
20% 23% 控制用户对系统和数据的访问权限
15% 15% 缺乏管理层的支持
10% 14% 缺乏专业资源和专业知识
3% 0% 其他
同2006年的“全球信息安全调查”一样,对于半数左右的企业来说,电脑病毒、蠕虫等传统的安全问题依然是首席信息官(CIO)需要防范的重点:
过去一年中,你所在公司曾出现过哪类安全漏洞或遭遇过哪些类型的攻击?
美国 中国
49% 68% 病毒
35% 55% 蠕虫
31% 17% 网络钓鱼
17% 42% 篡改Web脚本语言
16% 21% 拒绝服务攻击
10% 18% 应用软件被操纵
9% 14% 身份盗窃
8% 13% 电信或未经授权的入口
7% 6% 移动(无线)应用入侵
6% 18% 数据库受到安全威胁
6% 12% 非法的资料或数据交易
4% 15% 内容管理系统漏洞
3% 1% 其他
17% 1% 无
10% 1% 不知道
“目前企业安全问题的最大特征是具有针对性的攻击越来越多,特别是银行这样的金融机构、网络游戏、电信运营商、电子商务交易平台,攻击以病毒的形式,背后是黑客的恶意行为,这样对企业的威胁就比较大。”现在的黑客和病毒编写者已经不再倾向于使网络瘫痪,他们更关注的是如何通过网络获取经济利益。通过木马程序等方式窃取商业和个人机密信息的行为,以及被远程黑客控制的计算机数量均呈上升势头。随着信息的海量增长,包括各种数据和应用的信息资产对于企业运营正发挥日益重要的作用,对企业应用和数据的进攻正在取代对企业网络环境的进攻成为主要的威胁:
表5的攻击对你公司产生了哪些后果?
美国 中国
41% 48% 网络瘫痪
32% 38% 包括电子邮件系统在内的业务应用系统瘫痪
24% 41% 信息的机密性遭到破坏
18% 21% 较小的经济损失
11% 40% 其他内部记录丢失或遭到破坏
9% 36% 系统遭到破坏
9% 17% 知识产权盗窃
8% 12% 身份盗窃
8% 8% 客户记录不可用
7% 15% 客户记录的安全性遭到破坏
5% 8% 主板/硬盘出现物理损坏
5% 3% 法律责任
5% 3% 欺诈
3% 9% 严重的经济损失
1% 4% 勒索
15% 1% 其他
在单个安全威胁向混合安全威胁变化的趋势中,企业首先需要了解有哪些风险存在,预测、评估其发生的可能性以及对企业的影响程度,尽可能量化风险,然后根据优先顺序,采取适当的预防措施。从今年“全球信息安全调查”的结果可以看出,有24%的中国企业过去一年没有进行过风险评估,有44%的中国企业只是由IT部门的普通员工进行风险评估:
你所在公司如何进行信息安全风险评估?
美国 中国
37% 44% 由内部IT团队(没有CIO)进行评估
32% 23% 由首席信息安全官带领内部IT团队进行评估
22% 24% 我们没有定期的安全风险评估
18% 21% 采用风险评估软件
17% 17% 内部审计团队和首席信息安全官一起进行评估
12% 17% 外包给风险评估服务公司
管理层的参与为企业建立完整的安全架构打下了基础。未来一年中,从战术层面上讲,你所在公司将采取下列哪些安全措施?
美国 中国
37% 21% 培养并提高用户的信息安全意识
30% 33% 安装更好的访问控制软件
27% 31% 安装监控软件
27% 20% 确保远程接入安全
26% 6% 监控用户遵守安全策略的情况
23% 12% 进行安全审计
22% 18% 安装/监控入侵检测工具
19% 21% 进行风险评估/安全测试
19% 14% 对业务部门进行信息安全培训
18% 11% 建立无线网络安全
17% 10% 进行穿透性测试/审计
16% 38% 安装应用软件防火墙
16% 17% 整合安全系统
14% 9% 加强电信通信安全
12% 22% 部署身份管理软件
12% 4% 提供量化的风险管理方法/指标
9% 4% 降低安全管理的操作成本
8% 5% 建立手持设备安全系统
8% 8% 将业务部门纳入最佳安全业务实践
5% 11% 创建手机/PC(终端)安全系统
3% 13% 采用BS15000/ISO 15000
5% 0% 其他
我们感谢《InformationWeek》和埃森哲咨询公司为我们作出的精彩评估,2007年的网络威胁较之2006年的确是有增无减,而在面对威胁时的应对方式中美还是有差距的,但可喜的是这个差距正在进一步的缩小,中国的企业家们也渐渐知道了来自网络的威胁远比竞争对手更可怕。竞争中的一招失误损失的可能只是皮毛,而网络安全上的疏忽却有可能造成满盘皆输!
为此有着为全球500强中98%以上的公司做网络安全解决方案推广经验的Check Point公司就为中国的中小型企业开发出了一套高性能,低成本的网络安全方案—— Safe@Office500和Safe@Office500W。
因为采用硬件的解决方式,所以管理起来一步到位,方便快捷。那么这到底是一款什么样的产品呢?为什么采用简单的方式就可以取得世界企业级的安全保障,到底又是怎么实现这一切的?
Check Point作为全球首屈一指的网络安全服务商,那么,开发出符合中小型企业的安全产品就不足为奇了。
Safe@Office? 500W整合了108Mbps扩展范围无线访问点技术,所以拥有强大的无线安全保护与客户热点功能。说到底Safe@Office500和Safe@Office500W是一款特殊网络安全路由设备,说它特殊是因为这款产品的功能和性能是普通路由器无法比拟的,由于采用了Check Point 下属SofaWare?Technologies 公司所开发的先进技术,这款网络安全设备集防火墙、VPN、防病毒、入侵防御,通信量模式分析及web过滤等功能于一身。
Safe@Office? 500整合了多种功能,包括网络防火墙、网络入侵防御和防病毒网关。Safe@Office500还支持多种附加在线功能,包括防病毒、安全和固件升级,用户不用手工操作可以随时抵御网络的各种攻击和病毒。通过它的内置界面,用户可以把安全管理工作外包给可信的第三方,这样您的公司就可以高枕无忧了。
Safe@Office 500产品系列是全新的企业级安全解决方案,为小企业解决了其进退维谷的安全难题,并充分考虑了小型企业的独特需要和经费限制,在没有降低保护水平的同时,免去复杂的设置程序和管理工作,对于中小型企业无疑是省钱省力的最佳选择。
Safe@Office 500防护体系另外几种新增功能,如状态病毒防御保护,入侵防护,保护热点,先进的网络监控与解决问题工具,具备成本效益的安全远程访问,可靠性与高效率等,保障数据安全的同时又不降低传输速度,又具备路由器完整的路由选择功能,实在是中小型企业的网络法宝。
这款 Check Point safe@office500网络安全产品在中国的总代理是IT业著名的通路商——讯宜国际,相信借助讯宜完善的通路渠道以及强大的品牌影响力,能给更多的国内中小型企业带去网络的安全和完善的服务。
更多Check Point网络设备资讯可登入其代理商讯宜国际网站www.orbbit.com,或致电其免费咨询热线: 800-999-6069查询。
首页 > 新闻频道 > 厂商动态 > 硬件 > 视频 > 正文