随着信息通信越来越多地替代传统的业务模式,企业应该将信息保护集成到业务运作的管理层面。在传统的体系架构下,很多人认为安全对业务是有负面影响的,而不是能够推动核心业务活动效率的提高。如何建立有效的企业信息安全资产保护计划并得到有效实施,是每个企业管理层和信息安全决策者最关心的问题。 一、企业面临的信息安全风险趋势 企业越来越依靠信息资源,安全事件不断增长,而安全事件造成的损失以及用于事件处理的财力、人力以及IT资源的投入需要不断增长。这就需要进行IT规划和费用调整以保证适当的安全投入,部署有效的工具,来解决紧迫的安全问题。 安全威胁趋势 内部非授权访问和使用威胁仍然是企业面临的最大威胁,根据CSI/FBI的2005年计算机安全调查,内部威胁呈现不断增长的趋势,超过80%的数据损失来自于组织内部,主要是非授权访问和信息窃取。尽管多数情况下人们通常怀疑这些问题源于外部侵入,但是计算机系统与数据的大部分损失并非源于恶意的外部攻击,而是一些很简单的人为操作错误,或者是系统内部分合法用户的未授权或无意活动。 在CSI/FBI2005年计算机安全调查中,安全攻击形式中病毒(含蠕虫和木马)与间谍软件分别占83.7%和79.5%,远远高于其它攻击形式。此外还有三分之一的端口扫描和五分之一的数据或网络破坏。 随着应用系统复杂性的提高,应用的安全漏洞也在不断增加。安全威胁的对象正逐渐地从网络和操作系统转
继续阅读 →