中国政府采购报社主办 财政部指定政府采购信息发布媒体
当前位置:首页 >>供应商 >> IT >> 91%企业存在不安全应用

91%企业存在不安全应用

栏目: IT 时间:2014-02-21 19:45:35 发布:测试 分享到:

《2013年信息安全报告》显示——

91%企业存在不安全应用

 

本报讯 记者陈昂报道  近日,调查公司Check Point发布了《2013年信息安全报告》(以下简称《报告》)。《报告》指出,63%的企业被僵尸网络感染;54%的企业曾发生数据泄露;43%的企业中存在匿名软件;36%的金融组织存在信用卡信息泄露;16%的卫生保健和保险组织中存在受《HIPAA隐私规定》保护的个人健康数据被泄露现象……安全形势不容乐观。

僵尸网络被认为是当前网络安全最主要的威胁之一。Check Point中国区大客户总监李若怡表示,僵尸计算机与其指挥和控制中心平均每隔21分钟通信1次,报告其感染的新主机、存货信息以及从主机系统搜集的数据。

企业面临的安全威胁远不止僵尸网络,还包括病毒、蠕虫、间谍软件、广告软件、木马等。《报告》指出,75%受访企业有主机访问过恶意网络,50%的企业中有5台主机访问过恶意网站。“每隔23分钟,就有一台主机访问恶意网站,53%的企业中有员工通过公司网络下载恶意软件。”李若怡称,“令人担忧的是,23%的主机并没有每天更新反病毒库,而14%的主机甚至根本没有运行反病毒软件,导致企业处在恶意软件的威胁下。”

此外,Web 2.0应用程序的快速增长,也为犯罪分子提供了犯罪机会。《报告》指出,91%的企业中存在不安全的应用程序,包括匿名软件、P2P应用程序和共享程序、社交网络应用等。黑客既能够利用应用程序的漏洞攻击企业网络,也可以通过获取用户权限和账户信息来获取利益,亦或是通过匿名软件来隐藏犯罪活动。 

据介绍,建立多层防御的安全策略是每个企业必须面对的头等大事。只有这样,企业才能提升信息化的“正能量”。要建立多层防御的安全策略,IT人员首先要清晰地了解企业的网络安全状况,包括安全事件和安全趋势。“这份《报告》的数据来源包括三个方面:Check Point安全云、Check Point 3D安全报告和遍布于全球各地电信运营商的传感器网络,涵盖了政府、金融、电信、工业和交通等重点行业。”李若怡认为,通过对这些数据的分析,企业能够找到网络安全的薄弱点。

在安全策略上,企业要从应对外部威胁和管理内部应用两方面着手。“在应对外部威胁方面,企业需要在已有基础上加强对僵尸网络的防范;在企业内部方面,企业必须根据自身情况,加强URL过滤、应用控制、防病毒和终端安全解决方案。同时,为了最大程度地防止数据泄露事件的发生,企业还必须部署文件安全策略,加强DLP和身份认证系统。”李若怡表示。

责任编辑:

本文来源:
欢迎订阅中国政府采购报

我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!

《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。

《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。

《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。

欢迎订阅《中国政府采购报》

订阅方式:邮局订阅(请到当地邮局直接订阅)