互聯(lián)網(wǎng)時代人們對于網(wǎng)絡的依賴與日俱增�,網(wǎng)絡讓人們的工作變得更為方便����、快捷�����,但同時猛增的網(wǎng)絡流量也讓安全工具疲于應付���,如何保障企業(yè)網(wǎng)絡的通暢和安全性,已經(jīng)成為安全行業(yè)的重要議題���。
就在前不久結(jié)束的2018 RSA安全大會上搜集的一項數(shù)據(jù)調(diào)查顯示�,雖然如今大部分公司已經(jīng)意識到網(wǎng)絡安全的重要性��,開始采取了初步的安全防護措施�,但當中仍有公司存在故意忽略安全漏洞的行為,造成這種行為的原因多種多樣時間缺乏�����、相關人員缺乏���、相關知識缺乏等。
該項數(shù)據(jù)包含來自參與RSA大會的150余位安全從業(yè)人員的回答���,調(diào)查顯示只有不到50%的企業(yè)會及時修補漏洞����。讓人感到擔憂的是,一些公司在發(fā)現(xiàn)漏洞后并未足夠重視��,經(jīng)過較長的時間等待才會安裝相關安全補丁���,這種做法也會導致企業(yè)的網(wǎng)絡設備存在被攻擊的隱患���。更有甚者,其中8%的企業(yè)表示他們每年只會進行一次或兩次補丁��。
調(diào)查也顯示一些公司的行為更是危險�����,約有26%的受訪者表示���,他們公司由于過于專注業(yè)務����,沒有時間關注企業(yè)的網(wǎng)絡安全設置���,導致他們忽略了一個嚴重的安全漏洞����。但更讓人驚訝的是,有16%的企業(yè)也表示他們也存在不重視安全漏洞的行為��,原因是他們?nèi)狈ο鄳闹R和技能來修復它�。
作為安全領域的從業(yè)者,其中部分受訪者清楚自己企業(yè)的系統(tǒng)存在被攻擊的可能����,而更激進的是,71%的人承認他們有能力攻擊自己的公司���。便捷的網(wǎng)絡服務也成為他們攻擊的途徑����,34%的人會選擇社交工具為載體實施釣魚攻擊等����,23%的人會選擇存在漏洞的Web應用程序,21%的人會選擇攻擊企業(yè)的云端帳戶��,其余21 %的人則把企業(yè)員工的移動設備當作攻擊目標����,如智能手機、筆記本和ipad等�。
企業(yè)的第一目的當然是盈利,這無可厚非����,但是無視安全漏洞的對這種做法甚是無知,沒有時間安裝補丁或聘請技術人員這都不是借口�����。眾多企業(yè)閉口不談網(wǎng)絡安全建設��,覺得這是浪費人力���,浪費成本�����,但面對當下日益復雜的網(wǎng)絡安全態(tài)勢�,希望企業(yè)的領導者能意識到未來除了經(jīng)營風險����,企業(yè)的網(wǎng)絡安全風險也應當?shù)玫街匾暎駝t苦果只能你們自己咽下�����。
來源:賽迪網(wǎng)
0531-67800866