惠普白皮书：战胜网络威胁和风险

严重的网络安全问题

随着在线数据、泄漏、威胁和规定的增加，企业面临着更多的业务风险。这种风险由于不可见而非常难以管理。诸如 Oracle 或 Microsoft 数据库、Microsoft Windows 文件系统、SAP 应用和网站等每一个信息领域均构成风险来源，需要加以监控。更为重要的是，真正的挑战在于如何清晰了解这些领域。

最近，一家大型全球银行的高层管理人员对以上问题进行了如下概括：“我们能看到雇员进行的各种活动、客户从事的各种交易或网络上发生的各种安全事件。但是我们却无法将它们进行关联，因此一切看起来都是“一次性”的，我们始终无法真正明白发生了什么。与此同时我们也始终暴露于各种风险之下。”

各种内部安全提案和外部法规提案进一步引起了这些担忧。其中外部法规提案包括美国的萨巴斯-奥克斯利法案、德国的联邦金融监管局出台的规定（MaRisk 和 MiFID）、以及各种国际行业标准（如 Basel II 和 PCI）等。

网络威胁和风险的演进

近些年来，大多数企业面临的网络威胁和风险进一步演进，越来越趋向于“内部化”。四五年前，各企业最担心的是发生在其网络边界的外部威胁。穿过企业防火墙的黑客、网络钓客和蠕虫被视作是业务运营的几大网络威胁。

近些年来，随着各企业与供应商、客户和业务合作伙伴的联系日益紧密，网络边界逐渐消失，外部和内部威胁的概念日渐融为一体。与此同时，各企业开始日益关注由内部系统、以及防火墙之外的系统所产生的网络活动。僵尸网络、病毒、键盘记录器和其它恶意软件给运营带来越来越大的威胁。

近些年来，企业日渐意识到：业务的主要网络风险来自机密信息、关键应用和管理这些应用和数据的授权用户。因此，现在的首席信息官们除了恶意软件和黑客，同时还要关注内部泄露、内部盗窃和内部诈骗。