【TechTarget中国原创】网络安全性威胁层出不穷,同时数据破坏的新闻也屡见不鲜。是信息安全人员有什么做的不对的吗?企业哪个地方是最容易受攻击的呢?网络人员到底能做什么来确保公司更安全些呢?
在过去的几周中,黑客窃取了五角大楼最新战斗机的数据,一个包含最高机密导弹防御系统数据的硬盘驱动器在eBay上出售,而Virginia国家的处方监控计划则丢失了8百万医疗记录(黑客目前要求$10百万赎金)。凡此种种,不胜枚举。
问:是不是今年有较多的网络安全威胁和破坏发生,或者,更多的人关注这些攻击呢?
答:事实上,两者兼有。现在数据公开的规范越来越多。目前,公司必须更进一步地报告数据破坏。这样,公众也会知道更多关于这方面的信息。
当California的Notice of Security Breach法律出台时,其它州更多的人们想知道的是他们的信息是否也受到保护的。这种关注促使通过更多关于数据公开的法律。
因此,目前信息获取的途径,加上客户自我服务应用的出现,我们让客户自己在因特网上能做更多的事情……但是,我们还没有在这些应用找到全面的保护措施。
问:为何这些应用制造出更多的网络安全威胁呢?是不是因为它们是新的而信息安全人员仍然不知道如何保护它们呢?
答:新技术的出现,如Web 2.0,会带来很多的问题——特别是文件共享程序。
很多人都在尝试查找敏感文件,同时,他们在这些文件共享程序中找到了它们。这已经不再是一个黑客寻找数据的问题了。目前,一个有组织的小集团已经开发出一个全新层面的访问了。
同时,很多终端用户都没有意识到他们安装到计算机的软件的影响……
黑客让用户下载应用来获得用户按键数据。这样,不管用户输入什么口令都会被这些应用记录下来。
问题的另外一个部分是终端用户不会主动寻求帮助来保护自己。