网络安全是严峻的管理问题
当下,不论是政府网,还是企业网,整个网络正处在从最薄弱的环节被攻破的风险之中,时常受到黑客的光顾,使网络安全成为一个日益严峻的管理问题。网络安全将成为对经济安全和国家安全最严峻的挑战之一。而彻底消除威胁是不可能的,因此,在不打乱业务创新和增长的前提下,保护网络免受攻击是管理的头等大事。
由于网络威胁日益增多,而且越来越复杂,企业必须采取确保网络安全的各种措施来抵御无时不在的网络攻击。这将需要高管人员的更多参与,在不会抑制创新和增长的前提下,保护关键的业务信息。
为了甄别各种IT安全风险,对其危害性进行排序,要制定减小风险的战略,并实施一些正规流程,从而加强企业的网络安全能力。一些企业为了执行安全战略,已经投入了大量的资金。由于采取了禁用USB端口、关闭互联网邮件服务等措施,桌面环境“门户洞开”、易受攻击的状况已大有好转。各种先进技术和措施已落实到位,以应付对外围设备的攻击。
然而,企业对网络安全问题越来越感到担忧。商用技术的进步与更高效的恶意攻击者结合在一起,使保护业务流程和信息安全的任务日趋复杂化。企业利用技术方式的变化,已经使保护企业的技术环境变得更加困难,同时又增加了保护它们的重要性。网络安全问题的产生的原因大致有以下几种:
一是价值不断在网络上转移,数字化数据已变得无处不在。为什么有些机构每小时遭受的网络攻击比它们仅仅几年前一个月受到的攻击还要多?很简单,更多的网上交易对网络犯罪产生了更大的诱惑。此外,留心挖掘数据,如交易数据和客户信息、产品上市销售结果,以及市场信息的企业也能创造出有价值的知识产权。
二是预计企业将比以往任何时候都更加“开放”。在业务单元工作的员工正越来越多地要求通过移动设备访问企业网络,而这些移动设备正是他们在个人生活中所使用的。虽然智能手机和平板电脑提高了连通性,但它们也提出了新型的安全威胁:如果黑客“破解”了某个移动设备,它就会成为恶意软件侵入企业网络的一个薄弱点。
三是供应链正变得越来越相互关联。为了加强与客户的联系和优化供应链,企业正在鼓励供应商和客户加入自己的网络。但是,这种参与使得用防火墙隔离一个企业的技术环境变得几乎不可能。当然,与业务伙伴更紧密的融合可以提供许多明显的好处,但这同时也意味着,一家企业抵御网络攻击的能力部分依赖于合作伙伴和客户的安全政策。
四是恶意攻击者的技能正变得越来越高超。专业的网络犯罪组织、政治上的“黑客行动主义者”,以及一些由国家资助的团队在技术上已变得越来越先进,在某些情况下,他们掌握的技能和资源已经超过了企业的安全团队。黑客们提供“作为一种服务的网络犯罪”——为他们用恶意软件感染的每台最终用户电脑收费。其结果是,出现了许多更复杂、更有针对性的网络攻击。如今的恶意软件更加难以追查,而且往往是为窃取可用于营利的数据而专门定制的。有组织犯罪团伙似乎比企业自己的安全业务财力更雄厚。作为工业间谍活动的一部分,一些国家情报机构似乎承担了一些最高级的网络攻击任务。
五是最具挑战性的网络攻击利用了人性的弱点,而不是比较容易修复的技术漏洞。网络犯罪组织越来越多地利用从社交网络网站零零星星收集到的信息,精心制定出针对性很强的“网络钓鱼”攻击计划,诱使高管人员或系统管理员点击一些链接,乘机在他们的笔记本电脑上安装间谍软件。正如零售商寻求创建一种跨电子商务和面对面互动的“多渠道”体验一样,一些网络犯罪组织也将在线和离线诈骗手段结合起来。一家机构曾经是一次共谋行动的目标,该行动的目的是窃取其高管未加以充分保护的移动设备,以便通过该企业网络获取敏感资料。
综上所述,网络安全问题不仅仅是一个技术问题,而是一个管理问题,必须通过最高层才能解决。为了保护企业的技术资产免遭恶意破坏和不当滥用,现在比以往任何时候都需要对员工、客户和合作伙伴访问企业应用程序和数据的方式进行明智的限制。如果缺乏足够的保护,将会导致关键数据丢失,但过于严格的控制也可能会妨碍业务的开展,或产生其他不良影响。因此,一种业务驱动的网络安全模式开始脱颖而出,即使面对技能高超和百折不挠的恶意攻击者,这种模式也能对日益灵活、开放的企业提供具有弹性的保护。