信息化
首页  >  信息化  >  CIO  >  CIO关注

企业极易在最需要安全防护时放松警惕

2014-09-15  来源:中国信息产业网-人民邮电报  作者:谢少毅

有组织的犯罪集团正在使用越来越复杂的网络攻击手段。这些犯罪集团在网上的自由职业市场中招募黑客,以攻破IT系统并进行定制化的网络攻击。诸如银行、政府机构和零售商等业务涉及在线交易的企业,都面临着重大的风险。

亚太区的在线交易数量大幅增长,且没有减缓的迹象。以零售业为例,Forrester Research预测,在中国、印度、日本、韩国和澳大利亚亚太区五大市场的电子商务规模已接近美国和西欧在线零售业务的总额。预期到2018年,这五大市场的在线零售额将达到8580亿美元,是2013年的两倍多。然而,与此同时,复杂的网络犯罪正以指数级增长。

先进的、精通技术的犯罪网络已经形成,其利用信息共享和数据盗窃工具来绕过安全系统。一项对福布斯全球2000强企业的调查发现,92%的受访企业在过去12个月内出现过数据泄露,而全球网络犯罪黑市目前在每年带来大约1040亿美元的损失。

然而受到威胁的并非只有这些大型企业,中小型企业也特别容易受到网络攻击,原因在于他们通常缺乏资源和专业知识来分析流量模式并发现网络异常活动。在这样的环境中,从事在线交易的企业需要考虑的不是他们是否会成为攻击对象,而是何时会成为攻击对象,并制定相应的计划。

狡猾的“敌人”在不断演进

任何收集个人信息或财务信息的在线交易都面临被侵袭的危险。有组织的网络罪犯不断寻找更聪明的方式来攻破安全系统,从而盗取信息。

另外一个让人不安的趋势是,企业经常在最需要安全防护的时候(高峰期)放松警惕。许多企业为了避免主要系统中断,选择暂停对IT安全系统的变更和更新,形成“IT封锁”。结果,防护变得更加脆弱,并有可能面临灾难性的后果。

无论规模大小,任何需要收集客户机密信息的企业都必须确保合规并达到可接受的安全标准,以尽可能减少欺诈和网络犯罪。

企业还需要明白,如果出现安全问题,其声誉和品牌形象将面临风险。对于在线交易,客户希望自己的信息得到良好的保护,而他们对信任的品牌和机构有特别高的期望。为此,企业更应当积极地保护他们的系统,避免自己的信誉和销售受到严重影响。

打击网络犯罪需要综合的安全措施,包括主动规划和风险管理策略,以破解攻击的整个生命周期。这意味着加强投资,在应用层以及硬件和软件接口进行预防和实时威胁检测。在发现攻击或预测到潜在攻击时,企业的应对措施非常重要,需要立即作出反应以遏制攻击。

制订计划应对“最坏的状况”

企业需要拥有哪些防御手段以抵挡网络攻击呢?这些措施包括在信任的同时进行验证,确保客户使用双因素认证或其他有效的认证方法登录,或进行账户访问验证。

辨识威胁和漏洞,扫描应用和网络以预防入侵。包括修补已知的漏洞、更新企业防火墙和防入侵系统,以及定期进行渗透测试以确保漏洞已被修复。

使用网络应用扫描与监测。在线交易的好处是24小时服务,但这也意味着需要全天候的安全监测。持续的安全测试对于移动应用也很重要。

由于各种原因都可能造成安全事故,企业很难预防所有入侵。但通过综合的方法,可以降低风险和安全相关的成本,并更好地控制局势。

企业应当制定跨越整个安全生命周期的解决方案,从主动规划和风险管理策略到即时的应对措施。工作重点包括:清晰的流程和政策计划,以在安全事件之后收集和分析证据。遵守规章制度,以在事故发生后协助司法调查和审计。高效的备份与恢复,以降低数据丢失或删除带来的影响。

对于保护企业和客户来说,迅速的回应在网络攻击事件中至关重要。如果机密信息被盗,必须尽快告知客户,让他们可以通知其信用卡公司。在任何后续调查中准确地回答安全问题非常重要,这个步骤能保护企业,并针对侵权进行辩护。

在当今高度复杂和有组织网络犯罪的情况下,任何电子商务企业都难以确保安全。企业不能奢望完全消除网络攻击的风险,而又不牺牲业务运营的重要功能。

安全就是持续地应对不断变化的技术要求和新威胁,以及平衡安全措施和运营需求的过程。通过将网络犯罪看作重大业务威胁并相应地制订计划,企业可以大幅减小受攻击范围、降低风险并预防攻击带来的危害。

关键词:企业 安全防护