在对抗网络威胁时,数据保护是企业首要任务

 

 据卡巴斯基实验室报告“企业对于IT安全的洞察:面临不可避免的安全入侵”,遭遇网络安全事故的最坏结果是造成敏感数据丢失或泄露。该报告基于2016年企业IT安全风险调查1。但是,只有一半(52%)的企业表示他们已经准备好应对不可避免的安全入侵事故。

尽管网络攻击威胁非常明显,但调查显示,企业对于企业的保护现状和战略性威胁缓解措施的看法不一,暴露出企业对于现有威胁和新兴威胁的防御存在不足和漏洞。今天,所有的企业都面临某种形式的网络攻击威胁。过去12个月内,43%的企业由于遭遇安全入侵事故而造成数据丢失。大型企业中,有五分之一(20%)表示他们在这一期间遭受过四起甚至更多数据泄露事故。

卡巴斯基实验室的2016年全球调查侧重比较企业对于安全威胁的看法和企业遭遇网络安全事故的现实,揭示出常见的恶意软件和垃圾邮件威胁之外的潜在安全漏洞。调查中,主要的新型威胁都在企业安全调查中进行了体现:32%的企业遭遇过至少一次针对性攻击,20%的企业遭遇过同勒索软件有关的安全事故。调查还揭示出另外一种严重威胁,即企业员工的粗心大意导致的安全事故。这种原因导致的安全事故占近一半(43%)。

但是,当问及企业自己最薄弱之处在哪里时,又出现了不同的挑战。企业认为,前三位最难应对的威胁包括:通过移动设备进行的不当数据共享(54%);硬件设备丢失,导致敏感信息泄露(53%);以及企业员工不当使用企业IT资源(50%)。这些威胁还伴随着更多的新兴挑战,例如第三方云服务安全、物联网威胁以及IT基础设施外包安全问题等。洞察和现实之间的差距暗示着企业所采取的安全策略要不仅先于预防,而是应当拓展到更多环境和技术。

卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说:“调查结果指出,企业在应对复杂性不断增长的网络威胁时,需要采取不同的手段。企业面临的困难不一定来自攻击的复杂性,但是不断增长的攻击层面要求企业采取更为多样的保护手段。这种情况让企业的IT安全部门变得更为复杂,需要锁定的企业薄弱点变得更多。”

“有些威胁如员工的粗心大意以及不当内容分享导致的数据泄露很难预防,即使利用算法技术也很难消除这种威胁。这使得目前的网络威胁环境显示变得更严峻,企业要做的不仅仅是拦截“恶意软件”。所以,真正有效的策略需要结合多种安全技术,同时需要对外部威胁和网络威胁情报进行分析,不断监控,同时采用最佳的事故响应机制。”

要阅读“企业对于IT安全的洞察:面临不可避免的安全入侵”报告全文,请访问卡巴斯基实验室网站。

 

 作者:佚名

来源:51CTO

时间: 2024-09-17 23:08:02

在对抗网络威胁时,数据保护是企业首要任务的相关文章

如何用数据中心和云安全来对抗网络犯罪

本文讲的是如何用数据中心和云安全来对抗网络犯罪,可以访问企业IT资源的个人移动设备在不断增长,而攻击这些设备的方法也是越来越复杂,企业安全也面临严峻威胁. Gartner在最近的分析会议共享的预测总结到,从现在起到2016年,网络犯罪对金融的影响将以每年10%的速度增加.这部分要归功于企业转投云计算的过程中所发掘的新漏洞.Gartner更进一步指出,到2016年,全球1000家公司中有一半以上会把客户敏感数据保存到公共云中,这就凸显了在该领域创建有效安全措施的重要性. 传统安全方案是通过监控网络

赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状

赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长. 赛门铁克大中华区安全解决方案技术部.安全产品.安全咨询服务技术总监罗少辉表示:"当前,高级犯罪攻击组织开始仿效国家级水平的攻击者.这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高.这些攻击者不仅能够在工

大视野:美为何鼓吹中国网络威胁 试药的背后

2月26日,中国国际http://www.aliyun.com/zixun/aggregation/17573.html">广播电台<环球财经大视野>邀请<环球财经>杂志副总编张捷,分析了美国炒作"中国网络威胁"的真实意图.此外,还邀请到和君咨询医药事业部合伙人吕库,解读了为何越来越多的跨国药企,将新药试验瞄准发展中国家的患者. 美国曼迪昂特网络公司近日发布报告,诬蔑"中国军方参与黑客攻击",引发了一波关于"中国网络

Radware全新的云安全服务套件可保护企业免受日益增长的网络威胁侵扰

对企业而言,改变就意味着威胁的存在,同时,网络安全威胁和应用的快速发展也为企业带来了更多挑战.为用户提供最佳服务水平的全球领先的虚拟数据中心.云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware (NASDAQ: RDWR)公司致力于帮助企业应对这些挑战,通过扩展的云安全服务产品,使企业能够不断适应日益发展的威胁和正在研发的应用. Radware提供了一整套云防护服务,可以为企业提供其所需的最佳防护措施,同时能够适应不同企业的独特的网络和应用环境.这一全新的云安全服务产品是

Arbor Networks Spectrum新安全平台发布:高级威胁平台通过内部企业网络连接互联网上的攻击

ZD至顶网安全频道 02月23日 综合消息:Arbor Networks (系NETSCOUT安全部门)今天宣布一种用于高级威胁防护的新安全平台.Arbor Networks Spectrum专为从最初级的响应者到新手分析师的安全团队而设计,用于仅在数分钟内搜索整个网络以发现.调查和证明复杂的攻击活动,而不是数小时或数天. 通过将直观的"思索瞬间"工作流和 Arbor 独特的可见性整合为全球互联网上发生的威胁分子活动,Arbor Spectrum 可发现客户网络上攻击者的内部对话和横向

破窗理论警示企业开展网络营销时严防三件事

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 互联网经济已经显示了它强大的威能,从今年的双11促销活动,仅是天猫就达成了132亿,淘宝达成了59亿,其消费总额甚至占到我国经济总量的2%,这些震撼的数据无不展示着网络对于企业而言巨大的市场.堪称电子商务"教父"的马云曾经略带夸张的说:"今天你不电子商务,五年后你将无商可务."如今看来此言不虚,企业也都

网络威胁提升 企业应部署怎样的防火墙?

为了应对前面的各类网络威胁,华为面向中小企业和连锁机构推出了USG6300系列下一代防火墙,通过将入侵防御(IPS)和防病毒(AV)等应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性. 并且该系列产品一机多能,具备全面的防护功能,精细的带宽管理和QoS优化能力,能有效降低企业的带宽租用费,在有效降低管理成本的同时,还可确保关键业务体验. 通过对应用.用户.内容.威胁.时间.位置6个维度的全面感知,华为USG6300系列下一代防火墙能够提供精细的应用层安全防护和业务加速,可为企业打

网络间谍成今年全球企业最大威胁

网络安全公司趋势科技最新研究表明,全球20%的企业将网络间谍列为其商业面临的最严重威胁,26%的企业正努力跟上快速变化的威胁格局.2016年,美国有1/5的企业曾遭受过网络间谍相关的攻击. 趋势科技通过调查2402名欧美企业IT决策者后发现,2017年,受访者最担忧的安全问题是网络间谍活动(20%),其次是针对性攻击(17%)和网络钓鱼攻击(16%).最恐惧网络间谍活动的企业按国家排名为:意大利(36%).法国(24%).德国(20%)和荷兰(17%).值得注意的是,这些国家2017年都将进行大

基于云计算的网络威胁管理分析

本文讲的是基于云计算的网络威胁管理分析,[IT168 资讯]为什么现在的web威胁比过去的威胁更加难以处理呢?主要体现在以下几方面: 1. 数量.单在2008年,恶意代码就出现前所未有的增长,增长率达到200%. 2. 迅速的变化.攻击者知道如何更改恶意代码以绕过现有安全防御体系的检查. 3. 有针对性的隐形攻击.有些恶意代码在潜伏几个月后才被激活,而有些则是针对某些特定人群.特定地理位置.行业或者企业的. 4. 信任. 用户信任合法网站和社交网络,因此当用户受到感染或者被利用来启动互联网程序时