近30%的受访者并不相信他们的IT安全人员可以检测到企图入侵和破坏他们网络的网络攻击;而另有将近一半(49%)的受访者认为,来自外部的网络攻击将对网络造成更大的风险,而35%的人则认为更大的风险来自企业内部人员。
在近日一项针对近150名IT专业人员所发起的调查报告显示,绝大多数(87%)的IT专业人士认为:在大量关于安全和审计的报告的背后,更多的大型网络攻击发生正在不知不觉中发生着。
与此同时,71%的受访者认为:在未来六个月中,他们的企业将很有可能遭受高级持续性威胁(APT)的攻击的破坏。
“当前,企业首席执行官和董事会对于IT管理所面临的风险和如何降低攻击后果方面缺乏明显足够的清晰认知,而这一致命的弱点所带来的后果将是无法想象的。”本次调查的发起公司 Lieberman Software总裁如是说道, “从领导的角度来看,众多的公司和政府机构相当于时刻运行着一颗定时炸弹,而且他们没有能力能够阻止或减少破坏性的后果。当然,这一责任并不能完全归咎于IT业务本身,但在这样的公司,高层领导确实没有在IT运作方面建立起良好的永续性机制。”
研究还发现, 89%的IT专业人士认为,最近美国政府颁布的网络安全制裁或许能够对网络犯罪形成一种威慑。
“IT可以帮助企业构建和运营工作站,服务器和云计算服务则可以使业务能够快速恢复。常见的攻击方式就像是攻击者通过窃取凭证在得以网络中进行活动,以不断地入侵和扩展领地。” Lieberman说道, “要想将这一破坏后果的损失降到最低,从IT 的角度来看,公司就必须改变他们使用特权身份的管理模式,不再使用域管理员帐户,并除去那些在自己的机器上拥有本地管理员权限的用户。”
Lieberman表示,这样的改变和对身份管理的净化操作是将威胁程度将至最低的关键所在。
“此外,自动化的攻击和使用0day漏洞及未修补漏洞所进行的攻击正在不断增加。 而在一切企业内部缺乏对安全防御的足够投资、外部又使用最低成本的外包服务的情况下,将会大大提高这些攻击的频率及其后果。” Lieberman说,“而目前一个新的趋势是,将IT 业务交给一类新兴的托管安全服务供应商,并在系统运行之前将有可能发生的失控及感染及时清除。但不幸的是,目前大多数的企业已经遭受了不同程度的攻击并已造成了不同的破坏后果。”
Lieberman说,他们认为对大多数企业而言,只有通过各种方式控制权限身份、或者只给予基本的控制权限、或是在一定时间内给予相应权限,才能够将攻击带来的影响逐渐平息。
“这些技巧和技术很容易可以从许多供应商哪里免费获得,但最关键的是,企业和政府机构需要在运营和使用这些技术技巧的过程中能否做出根本性改变。” Lieberman解释道。
此外,该调查结果还显示:近30%的受访者并不相信他们的IT安全人员可以检测到企图破坏他们网络的网络攻击;而另有将近一半(49%)的受访者认为,来自外部的网络攻击将对网络造成更大的风险,而35%的人则认为更大的风险来自企业内部人员。
