科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道X86服务器惠普白皮书:战胜网络威胁和风险

惠普白皮书:战胜网络威胁和风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在每种情况下,企业都十分关注如何保护其关键业务信息。可能是该企业怀疑出现了信息泄露;也可能是该企业只是比较小心谨慎;还可能是该企业确实丢失了数据,但还蒙在鼓里。不管情况如何,最终都会加大企业的损失和受罚风险。许多企业都在寻求解决方案以解决这些问题及其它类似问题。

来源:ZDNet China 2011年11月1日

关键字: 网络安全 IT CIO

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共5页)

概述

一名呼叫中心代表收到一份来自竞争对手企业的雇佣邀请。该名代表在离职的前一周,在公司呆到很晚,访问客户数据库,从中找出前 1,000 条客户记录,并将其保存到自己的 USB闪存盘中;同时从工程服务器复制了若干份产品规划文档,将其发送到自己的个人邮箱。

一家大型银行遭遇数据泄露,泄露了上百万条客户记录。另一家竞争银行的首席信息官 (CIO) 指示其员工为内部审计部门编写报告,用以表明企业的访问控制在起作用,客户的数据是安全的。然而,通宵加班一周后,员工却不得不承认无法证实所有服务器和文件都受到保护。

一名数据库管理员在离职前提前两周通知其雇主。在其离职的最后一天,人力资源部请 IT 部门提供一份报告,内容是该数据库管理员在过去两周访问的所有数据库和文件。人力资源部担心该数据库管理员可能复制了敏感数据或更改了关键数据库的用户权限。令人遗憾的是,IT 部门无法提供最终报告。

以上所有情况都极为常见。在每种情况下,企业都十分关注如何保护其关键业务信息。可能是该企业怀疑出现了信息泄露;也可能是该企业只是比较小心谨慎;还可能是该企业确实丢失了数据,但还蒙在鼓里。不管情况如何,最终都会加大企业的损失和受罚风险。许多企业都在寻求解决方案以解决这些问题及其它类似问题。

新的网络 — 业务挑战

如今,各行各业各种规模的企业均面临着以下业务挑战

更多在线交易:如今,众多的电子交易服务在消费者中得到了广泛应用,其中包括电子银行、支付服务(如 Paypal)、自助电汇和自助股票交易等。这一趋势促使大量的交易通过电子方式完成,使得众多的支付和财务信息面临泄露风险。

更多合并和收购:合并会带来新的系统和新的用户,以及更多可能导致信息被窃取的漏洞,从而引发新的威胁。例如,当两家大型企业合并时,需要一段时间才能理顺不同用户角色,现有系统可能无法识别合并进来的用户。于是,在这种混乱状态中,心怀恶意的内部人员将能够轻松地窃取敏感数据而不被察觉。

更多裁员:最近的一项调查表明:近 50% 的 IT 管理员回应如果他们知道自己要被解雇,他们会从客户数据库中窃取敏感信息。尽管这个数字看起来令人震惊,但它凸显了关键用户在面临裁员时的窃取数据风险。随着经济形势的恶化,这种风险也将随之上升。

更多外包:随着越来越多的业务职能被外包给合作伙伴企业,“可信局外人”(即有权访问企业内部系统的非受雇者)也随之变得越来越普遍。首席信息官 (CIO) 必须在是否需要为其授予访问权限与这样做会带来什么风险之间作出权衡。

不断增长的网络安全趋势

以上这些业务挑战意味着大多数企业必须对以下四种不断增长的网络安全趋势进行管理:

更多账户欺诈:客户越来越多地在网上进行各种交易,如银行业务、电汇和股票交易等。早期采用者可能已经在这方面积累了丰富的经验,但随着大众市场也采用在线银行和支付,用户账户遭遇欺骗的几率将越来越大。网络钓鱼、银行卡克隆、社会工程、键盘记录器和其它方法均可对客户账户实施欺诈行为。

更多数据失窃:随着裁员和合并的增加,那些心怀不满的雇员和承包商经常会从企业系统中窃取敏感数据。数据库管理员 (DBA)、网络管理员和财务分析师是常见的几类有权访问数据的用户。随着数据失窃率的上升,企业对授权用户的行为越来越关注。

更多外部威胁:传统的威胁(如黑客和恶意软件)也在继续上升。这些外部威胁变得越来越狡诈,不断尝试逃避传统的监测方法。黑客通过采用新的技术穿过外围防御,并通过零日恶意软件持续破坏企业系统。

更多规定:面对以上趋势及不断涌现的负面金融消息,各种规定在接下来几年有可能会进一步增长。报表要求和违规处罚将要求企业高管更加关注相关的风险。

以上所有这些趋势使得企业管理层面临着更大的挑战、更高的成本和更严峻的风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章