2009年上半年企業(yè)安全威脅評(píng)估報(bào)告，是通過(guò)監(jiān)測(cè)企業(yè)指定的一個(gè)信息安全環(huán)境，協(xié)助企業(yè)了解并發(fā)掘安全威脅入侵的手法、原因與位置。其結(jié)果顯示所有參加這項(xiàng)評(píng)估的100家企業(yè)的信息安全基礎(chǔ)架構(gòu)皆有發(fā)現(xiàn)被惡意程序入侵，范圍遍布北美洲、拉丁美洲、歐洲與亞太地區(qū)。平均來(lái)說(shuō)，這些企業(yè)的員工人數(shù)在 11,000 左右，產(chǎn)業(yè)分布包括金融、醫(yī)療、政府、教育與制造業(yè)。

在2008年10月至2009年6月之間，為全球100家企業(yè)執(zhí)行信息安全架構(gòu)的評(píng)估，發(fā)現(xiàn)下列事實(shí)：

. 所有參與的企業(yè)都已感染到惡意程序，無(wú)一幸免。

. 50% 的企業(yè)至少有一種數(shù)據(jù)竊盜惡意程序潛藏在網(wǎng)絡(luò)內(nèi)部。

. 45% 的企業(yè)感染了多種數(shù)據(jù)竊盜惡意程序。

. 72% 的企業(yè)至少感染了一種 IRC Bot 程序。

. 50% 的企業(yè)感染了四種或更多種 IRC Bot 程序。

. 83% 的企業(yè)至少感染了一種網(wǎng)頁(yè)下載的惡意程序。

. 60% 的企業(yè)感染了 20 種以上網(wǎng)頁(yè)下載的惡意程序。

. 35% 的企業(yè)至少感染了一種網(wǎng)絡(luò)蠕蟲(chóng)。

資深技術(shù)顧問(wèn)鄭弘卿指出：此次安全威脅評(píng)估所發(fā)現(xiàn)的結(jié)果顯示，隨著安全威脅數(shù)量與復(fù)雜度不斷攀升，一些傳統(tǒng)信息安全技術(shù)，如端點(diǎn)防毒、網(wǎng)頁(yè)安全網(wǎng)關(guān)、電子郵件安全網(wǎng)關(guān)以及 IPS 解決方案，都已面臨嚴(yán)重的挑戰(zhàn)。我們所發(fā)現(xiàn)的程序是專門(mén)竊取數(shù)據(jù)、貨真價(jià)實(shí)的惡意程序，已經(jīng)對(duì)企業(yè)營(yíng)運(yùn)造成潛在的危機(jī)。

造成這些安全漏洞的原因?yàn)楹危?

雖然傳統(tǒng)的信息安全解決方案是很重要第一道防線，但企業(yè)還是必須因應(yīng)由惡意程序不斷攻擊所產(chǎn)生的安全漏洞。今日的惡意程序之所以能夠滲透企業(yè)網(wǎng)絡(luò)，主要原因?yàn)椋?

. 在外感染了惡意程序的行動(dòng)使用者將惡意程序帶入企業(yè)內(nèi)部網(wǎng)絡(luò)。

. 遠(yuǎn)程辦公室的安全性不足、現(xiàn)場(chǎng) IT 人力短缺、政策執(zhí)行不夠嚴(yán)謹(jǐn)?shù)?，都是影響信息安全的因素?

. 一些容易遭到滲透的技術(shù)使用愈來(lái)愈普遍，如：P2P、文件共享、移動(dòng)媒介、即時(shí)通訊等等。

.缺乏管理或沒(méi)有套用修補(bǔ)程序的端點(diǎn)，例如：老舊系統(tǒng)、外來(lái)人員的筆記本計(jì)算機(jī)、USB 裝置、其它攜帶式大量?jī)?chǔ)存裝置等等。

在此提醒大家：企業(yè)除了建置信息安全基礎(chǔ)架構(gòu)之外，對(duì)于安全政策及各類移動(dòng)式裝置之使用規(guī)范，應(yīng)視為安全管理之重要一環(huán)，必要時(shí)借由專業(yè)安全廠商所提供的安全評(píng)估對(duì)于發(fā)現(xiàn)隱藏于企業(yè)中未知的威脅亦有所幫助。