監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

搞不清防線被突破的原因

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

一旦網(wǎng)絡(luò)上出現(xiàn)惡意行為和活動,現(xiàn)在信息安全執(zhí)行人員手上所能獲取的信息要比以前多得多,但這不代表他們就知道該如何處理。

受調(diào)查者中表示“不清楚”攻擊對企業(yè)造成的損失具體多少的比例急劇上升,兩年前這個數(shù)字是40%,而今年則是47%,這表明受調(diào)查者既沒有時間也不知道該如何計算一次成功的攻擊對企業(yè)造成了多少損失,或者他們覺得這些損失根本微不足道,他們并不在意。另一方面,各種攻擊手段愈發(fā)高明是造成“不清楚”比例上升的一個原因。

假想一下,某次身份盜竊事件發(fā)生后,有1000份客戶記錄被泄漏。很多專家在考慮問題時就會想到“滯后的損失”,就是說,盜賊會握著這些資料等上幾個月或者幾年,直到受害者認為危險已經(jīng)過去了,這時才開始作惡。類似這種潛在的后果和損失是很難得出一個準確的數(shù)字的。

“不清楚”這個答案在攻擊類型調(diào)查中位列第二,在最常見的攻擊手段調(diào)查中位列第四,在攻擊源的調(diào)查中則位列第三。另外,研究攻擊細節(jié)和調(diào)查數(shù)據(jù)及資料損失的惟一手段是追查防火墻和入侵檢測系統(tǒng)的記錄,換句話說,信息安全專家時時處于被動反應(yīng)狀態(tài)。他們總是在損失已經(jīng)造成之后才開始著手對攻擊進行研究,并且經(jīng)常是攻擊都已經(jīng)發(fā)生相當長一段時間了,而他們對這是何種攻擊、從何處而來、是誰干的等問題仍是一頭霧水。

首席信息官、首席信息安全官和首席安全官們對于收集和記錄他們網(wǎng)絡(luò)上所發(fā)生的事件已經(jīng)是相當在行了,但還是缺少把這些數(shù)據(jù)進行智能處理的能力。信息安全部門應(yīng)該進行重組,這樣才可以作為一個智能單元開展工作,而不僅僅只是一個數(shù)據(jù)收集單元。 (ccw)

發(fā)布:2007-04-22 10:09    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA快博其他應(yīng)用

沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設(shè)公司