在对抗网络威胁时,数据保护是企业首要任务
盡管網絡攻擊威脅非常明顯,但調查顯示,企業對于企業的保護現狀和戰略性威脅緩解措施的看法不一,暴露出企業對于現有威脅和新興威脅的防御存在不足和漏洞。今天,所有的企業都面臨某種形式的網絡攻擊威脅。過去12個月內,43%的企業由于遭遇安全入侵事故而造成數據丟失。大型企業中,有五分之一(20%)表示他們在這一期間遭受過四起甚至更多數據泄露事故。
卡巴斯基實驗室的2016年全球調查側重比較企業對于安全威脅的看法和企業遭遇網絡安全事故的現實,揭示出常見的惡意軟件和垃圾郵件威脅之外的潛在安全漏洞。調查中,主要的新型威脅都在企業安全調查中進行了體現:32%的企業遭遇過至少一次針對性攻擊,20%的企業遭遇過同勒索軟件有關的安全事故。調查還揭示出另外一種嚴重威脅,即企業員工的粗心大意導致的安全事故。這種原因導致的安全事故占近一半(43%)。
但是,當問及企業自己最薄弱之處在哪里時,又出現了不同的挑戰。企業認為,前三位最難應對的威脅包括:通過移動設備進行的不當數據共享(54%);硬件設備丟失,導致敏感信息泄露(53%);以及企業員工不當使用企業IT資源(50%)。這些威脅還伴隨著更多的新興挑戰,例如第三方云服務安全、物聯網威脅以及IT基礎設施外包安全問題等。洞察和現實之間的差距暗示著企業所采取的安全策略要不僅先于預防,而是應當拓展到更多環境和技術。
卡巴斯基實驗室企業業務副總裁Veniamin Levtsov評論說:“調查結果指出,企業在應對復雜性不斷增長的網絡威脅時,需要采取不同的手段。企業面臨的困難不一定來自攻擊的復雜性,但是不斷增長的攻擊層面要求企業采取更為多樣的保護手段。這種情況讓企業的IT安全部門變得更為復雜,需要鎖定的企業薄弱點變得更多。”
“有些威脅如員工的粗心大意以及不當內容分享導致的數據泄露很難預防,即使利用算法技術也很難消除這種威脅。這使得目前的網絡威脅環境顯示變得更嚴峻,企業要做的不僅僅是攔截“惡意軟件”。所以,真正有效的策略需要結合多種安全技術,同時需要對外部威脅和網絡威脅情報進行分析,不斷監控,同時采用最佳的事故響應機制。”
要閱讀“企業對于IT安全的洞察:面臨不可避免的安全入侵”報告全文,請訪問卡巴斯基實驗室網站。
作者:佚名 來源:51CTO總結
以上是生活随笔為你收集整理的在对抗网络威胁时,数据保护是企业首要任务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 优雅的创建一个JavaScript库
- 下一篇: dubbo异步调用传递性解决方法