今天面对频发的网络攻击事件,企业网络仿佛裸奔一般毫无防护性可言,甚至令人怀疑部署于IT系统中的网络安全设备都形同虚设。然而从知名网络巨头思科(Cisco)近期所发布的“2015年度安全报告”中了解到,业内有高达75%的首席信息安全官都相信自己公司所部署的安全设备、解决方案非常或极为有效。那么假使这些设备或方案有效,为什么企业的信息安全问题还会层出不穷呢?
信息安全状况并不容乐观
下面就来回顾下2014年曝出的若干影响广泛的信息安全事件吧。
·2014年,Sony影业被黑,据称有110TB的资料被黑客盗走,包括部分还未上映的电影,以及大量员工的个人信息,并且将公司电脑硬盘中的资料撤底抹除。
·去年10月摩根大通被黑,导致近7600万个家庭和700万家小型企业的客户资料外泄,而摩根大通在黑客攻击行动开始后两个月才发现其网络被黑。
·美国白宫网络遭受攻击,但白宫强调黑客入侵的是“总统办公室的非机密网络”,机密资料并没丢失。
·南韩核电厂网络被黑,电厂平面图等敏感信息外泄,黑客以此威胁南韩关闭核电厂反应炉。
·名为“暗黑饭店”(Darkhotel)的APT攻击被曝出,黑客借此入侵饭店Wi-Fi再入侵房客的电脑,随后锁定制造、投资、国防、汽车等企业高级主管作为对象,范围包括中国、日本、南韩等亚太地区国家,此攻击行动至少从2007年开始。
信息安全状况并不容乐观
不难看出,从国际影视、金融巨擘,甚至政府、国家公共事业,到公共区域的Wi-Fi,在安全威胁面前都无一幸免。因此上述75%相信公司所使用的安全方案“非常或极为有效”的信息安全官似乎过于自信了。
