在对抗网络威胁时,数据保护是企业首要任务
尽管网络攻击威胁非常明显,但调查显示,企业对于企业的保护现状和战略性威胁缓解措施的看法不一,暴露出企业对于现有威胁和新兴威胁的防御存在不足和漏洞。今天,所有的企业都面临某种形式的网络攻击威胁。过去12个月内,43%的企业由于遭遇安全入侵事故而造成数据丢失。大型企业中,有五分之一(20%)表示他们在这一期间遭受过四起甚至更多数据泄露事故。
卡巴斯基实验室的2016年全球调查侧重比较企业对于安全威胁的看法和企业遭遇网络安全事故的现实,揭示出常见的恶意软件和垃圾邮件威胁之外的潜在安全漏洞。调查中,主要的新型威胁都在企业安全调查中进行了体现:32%的企业遭遇过至少一次针对性攻击,20%的企业遭遇过同勒索软件有关的安全事故。调查还揭示出另外一种严重威胁,即企业员工的粗心大意导致的安全事故。这种原因导致的安全事故占近一半(43%)。
但是,当问及企业自己最薄弱之处在哪里时,又出现了不同的挑战。企业认为,前三位最难应对的威胁包括:通过移动设备进行的不当数据共享(54%);硬件设备丢失,导致敏感信息泄露(53%);以及企业员工不当使用企业IT资源(50%)。这些威胁还伴随着更多的新兴挑战,例如第三方云服务安全、物联网威胁以及IT基础设施外包安全问题等。洞察和现实之间的差距暗示着企业所采取的安全策略要不仅先于预防,而是应当拓展到更多环境和技术。
卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说:“调查结果指出,企业在应对复杂性不断增长的网络威胁时,需要采取不同的手段。企业面临的困难不一定来自攻击的复杂性,但是不断增长的攻击层面要求企业采取更为多样的保护手段。这种情况让企业的IT安全部门变得更为复杂,需要锁定的企业薄弱点变得更多。”
“有些威胁如员工的粗心大意以及不当内容分享导致的数据泄露很难预防,即使利用算法技术也很难消除这种威胁。这使得目前的网络威胁环境显示变得更严峻,企业要做的不仅仅是拦截“恶意软件”。所以,真正有效的策略需要结合多种安全技术,同时需要对外部威胁和网络威胁情报进行分析,不断监控,同时采用最佳的事故响应机制。”
要阅读“企业对于IT安全的洞察:面临不可避免的安全入侵”报告全文,请访问卡巴斯基实验室网站。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
首席数据官成为企业转型中的重要角色之一
根据Constellation Research的“150位有影响力的高管”的调查报告,首席数据官(CDO)正在越来越多地推动业务转型项目,但是首席信息官(CIO)和首席技术官(CTO)却扮演领导者角色。 Constellation Research汇编的这个覆盖各行各业的150名高管人员名单,目的是寻找能够帮助企业引导各种颠覆性技术和变革的高管。 首先关注到的就是首席数据官CDO的普及。CDO在几年前出现,但是关于这个职位是否会一直存在下去存在很多争议。 让我们来看看Constellation Research这个名单对职责的划分: CDO排名第二,CMO是7.48%,首席创新官也是一个新兴的职位。 从行业来看,制造业在这个名单中占比24%,这个事实并不令人惊讶,因为制造业是从物联网、大数据和技术项目中受益最大的行业。零售和金融服务在该名单中占比20%。 原文发布时间为:2017年9月7日 本文作者:杨昀煦 本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网
- 下一篇
DDoS 攻击者竟会“黑吃黑”?关于DDoS 你不知道的还有这些
关于DDoS 攻击,最近我们发现了会让老司机震惊的几个特点。 打D不再是兼职 攻击者再也不是兼职接单的“临时工” 他们有组织,有预谋 DDoS 成了一门生意 这门生意还有高峰期和“淡水期” 一年中的6-8月,是攻击者业务繁忙的日子 一天中的11点-16点,17点-21点发起的攻击最多 3点-7点攻击较少 攻击高峰期通常也是互联网业务在线用户数量最多的时间段 选在攻击目标业务使用高峰期发起攻击,往往会给被攻击目标带来巨大损失 攻击者想用有限的资源达到对目标的更精准的打击 使破坏力最大化 太鸡贼 攻击者也有大 boss 大 boss 还要考虑投入产出比 大流量攻击凶猛而短暂,百 G 以上的攻击大约5个小时就结束了 小流量攻击持续不断,甚至可以持续数天 2016DDoS 短时攻击增加,在30分钟以内结束的占51.4%。 你看,真的有人喜欢越快越好 2016年,全球T
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2更换Tomcat为Jetty,小型站点的福音