搞不清防線被突破的原因

一旦網(wǎng)絡(luò)上出現(xiàn)惡意行為和活動，現(xiàn)在信息安全執(zhí)行人員手上所能獲取的信息要比以前多得多，但這不代表他們就知道該如何處理。

受調(diào)查者中表示“不清楚”攻擊對企業(yè)造成的損失具體多少的比例急劇上升，兩年前這個數(shù)字是40%，而今年則是47%，這表明受調(diào)查者既沒有時間也不知道該如何計算一次成功的攻擊對企業(yè)造成了多少損失，或者他們覺得這些損失根本微不足道，他們并不在意。另一方面，各種攻擊手段愈發(fā)高明是造成“不清楚”比例上升的一個原因。

假想一下，某次身份盜竊事件發(fā)生后，有1000份客戶記錄被泄漏。很多專家在考慮問題時就會想到“滯后的損失”，就是說，盜賊會握著這些資料等上幾個月或者幾年，直到受害者認為危險已經(jīng)過去了，這時才開始作惡。類似這種潛在的后果和損失是很難得出一個準確的數(shù)字的。

“不清楚”這個答案在攻擊類型調(diào)查中位列第二，在最常見的攻擊手段調(diào)查中位列第四，在攻擊源的調(diào)查中則位列第三。另外，研究攻擊細節(jié)和調(diào)查數(shù)據(jù)及資料損失的惟一手段是追查防火墻和入侵檢測系統(tǒng)的記錄，換句話說，信息安全專家時時處于被動反應(yīng)狀態(tài)。他們總是在損失已經(jīng)造成之后才開始著手對攻擊進行研究，并且經(jīng)常是攻擊都已經(jīng)發(fā)生相當長一段時間了，而他們對這是何種攻擊、從何處而來、是誰干的等問題仍是一頭霧水。

首席信息官、首席信息安全官和首席安全官們對于收集和記錄他們網(wǎng)絡(luò)上所發(fā)生的事件已經(jīng)是相當在行了，但還是缺少把這些數(shù)據(jù)進行智能處理的能力。信息安全部門應(yīng)該進行重組，這樣才可以作為一個智能單元開展工作，而不僅僅只是一個數(shù)據(jù)收集單元。 （ccw）