當前位置:工程項目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
信息安全服務的未來
近年來,企業(yè)的經營愈來愈困難。除了經濟景氣的循環(huán)之外,天災人禍頻仍,讓企業(yè)的營運更加艱困。在這樣的的環(huán)境下,如何讓營運不中斷,成為企業(yè)最重要的課題之一。當災害來臨時,能持續(xù)營運而不中斷的企業(yè),才能保有其競爭力。除了地震、洪水、非典,以及禽流感等天災之外,企業(yè)營運大量仰賴信息以及網絡系統(tǒng),也讓信息安全上的災害,成為中斷企業(yè)營運,造成嚴重損失的重大人禍之一。
信息安全疫情爆發(fā)的最大損失,并非有形的災害,而是營運中斷所導致的商機流失。因此,信息安全的第一要務是將企業(yè)營運危機降至最少。而傳統(tǒng)僅能掃描和刪除病毒的防毒軟件,已經不足以讓企業(yè)遠離信息安全暴風圈。病毒、垃圾郵件和其它惡意程序的暴增與詭譎多變,造成信息和數據安全極大的威脅。這些快速成長和不斷演化的安全威脅,讓防護工作的難度大大提高。
威脅已經從外部轉向內部
根據美國洋基集團(Yankee Group)一項針對北美和西歐六百家公司的調查顯示,2004年的安全問題有5成源自內部,高于前一年的3成。該集團表示:「威脅已從外部轉向內部」。每年企業(yè)界動輒投資上千萬防毒防黑,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工、廠商或其它合法使用系統(tǒng)者的內部濫用。在漏洞攻擊愈來愈快速的今日,有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設備。
隱性破壞,難以察覺
從病毒造成破壞的情況來看,系統(tǒng)與網絡無法使用、瀏覽器配置被修改、使用受限和數據部分流失是病毒的主要破壞方式,其中針對網絡的破壞呈現(xiàn)上升趨勢。這些破壞都屬于顯性破壞形式,易發(fā)現(xiàn)、后果明顯,容易恢復。然而近期針對盜取各類敏感信息的木馬程序呈現(xiàn)上升趨勢。這種盜取活動往往較為隱秘,用戶難于發(fā)現(xiàn),屬于隱性破壞,具有隱蔽性強、危害性大、目標明確的特點。攻擊目標集中在用戶的銀行賬號、網絡游戲的裝備等信息和虛擬資產,將是今后病毒的主要破壞形式。
病毒感染率持續(xù)居高不下
全球網絡病毒感染率自2001年以來一直處于高水平。感染過網絡病毒的企業(yè)用戶數量占被調查總數的73%,2002年為83.98%,2003年增長到85.57%,2004年網絡病毒的感染率達到87.93%。
2004 年與 2005 年的這段期間所偵測到的計算機病毒幾乎一樣都是1300個,相較于 2004 年,2005 年的第二季與第三季所偵測到計算機病毒總數都增加了一倍。去年第三季的數量為 2675 個,而今年的數量為 4716 個,逼近 5000 大關。
大多數企業(yè)忽略了信息安全管理的重要
為何這么多的企業(yè)花費高昂的成本添購信息安全設備,但病毒爆發(fā)的烽火未曾在企業(yè)網絡銷聲匿跡?細究其原因,我們不難發(fā)現(xiàn),太多的企業(yè)把信息安全當作技術問題來處理,而忽略了管理的重要。許多企業(yè)盡管擁有了先進而昂貴的信息安全設備,但「政策」或「人」往往無法配合,產生了很大問題。比如系統(tǒng)缺乏妥善的監(jiān)控與持續(xù)的警覺性、錯誤的設定等等。因此最好的信息安全設備,未必是最安全的設備,因為許多安全問題,不是因為產品的功能不佳造成的;即使企業(yè)上了層層關卡,卻可能因為被破解的管理者密碼、help desk維修后未關閉的開放權限、輕易分享所有人的網絡數據夾….等管理盲點,為黑客及病毒開啟了許多后門。因此,我們不難發(fā)現(xiàn),企業(yè)信息安全是管理問題,而非單純的技術問題。唯有妥善的管理,才能降低風險,避免不必要的損失,并能持續(xù)企業(yè)的營運,積極地掌握每一個商機。
這樣的描述,也許無法讓您深刻了解信息安全問題的本質。我們提供以下十個信息安全管理測試問題,讓您進一步地檢視您的組織中信息安全的狀況。
1.您能隨時提出上個月有多少計算機遭感染、多少計算機因此無法運作、平均復原時間有多長…等安全管理報告嗎?
2.您知道哪些機器的port 6667總是開啟著,成為 bot 黑客 程序進出系統(tǒng)的后門
3.您能確認漏洞發(fā)布后的4天內完成所有修正程序的安裝,沒有任何一臺機器有漏洞,使病毒與黑客有機可趁嗎?
4.您知道貴公司中,那些使用者總是打開網絡釣魚頁面,或誤開別有用心的色情文件嗎?如何隔離或處理這個高危險人群呢?
5.您能確認貴公司現(xiàn)行的防毒與信息安全軟件足以對抗任何型態(tài)的網絡威脅嗎?
6.您能確認貴公司現(xiàn)行的網絡安全基礎架構,適合貴公司的現(xiàn)狀嗎?
7.您能明確說明貴公司目前投資的安全方案,投資回報率有多少嗎?
8.您能正確客觀的評估組織的防毒能力,了解那些信息安全警報值得花時間分析,并提出改善目標以及其優(yōu)先級嗎?
9.每次病毒爆發(fā)事件,您都能從容不迫地協(xié)調所有相關人員,并實時應變嗎?
10.您能24小時全年無休地監(jiān)控網絡異?;顒?、封鎖內部安全缺口,實時解決網絡威脅隱患嗎?
- 1提問的智慧 for Oracle
- 2哪一種加密方式會更好呢?
- 3保險行業(yè)OA平臺把流程的各種規(guī)則固化下來
- 4支招OA選型:簡單三步完成篩選
- 5如何進行密碼破解
- 6我是OA管理員
- 7快速清除系統(tǒng)垃圾
- 8網關平臺選購的關鍵指標
- 9虛擬化HPC直面七大技術挑戰(zhàn)
- 10Linux下的RSS閱讀器
- 11知道何時應當使用數據加密
- 12從知識化信息平臺到崗位工作平臺
- 13應對局域網ARP欺騙攻擊
- 14怎樣應對IDS八大高危事件
- 15如何突破IP地址下載的限制
- 16泛普軟件:協(xié)同OA助力電子政務提升公文處理效能
- 17智能網絡中的安全策略
- 18信息安全重兵守城卻無人看庫
- 19如何排除使用路由器后無法使用VPN的故障
- 20OA架起礦產行業(yè)信息化橋梁
- 21存檔技術簡化數據存儲
- 22聚焦政務信息化 政務OA特點解讀
- 23IE 6中存在的安全隱患
- 24移動OA助企業(yè)加速布局市場
- 25談促進企業(yè)快速發(fā)展的優(yōu)化幫手OA系統(tǒng)
- 26酒店管理難題利用協(xié)同OA系統(tǒng)來解決
- 27數據大清理
- 28以協(xié)同OA為平臺深化人力資源管理
- 29移動OA帶來辦公效率質的提升
- 30消滅網絡擁塞
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓