當(dāng)前，確保知識(shí)產(chǎn)權(quán)安全、打擊盜竊與濫用數(shù)字形式業(yè)務(wù)信息等行為已經(jīng)成為網(wǎng)絡(luò)安全保障的重點(diǎn)部分;并且，它已經(jīng)屬于管理層需要關(guān)注的重要問題。以美國為例，聯(lián)邦政府已經(jīng)將網(wǎng)絡(luò)安全作為“經(jīng)濟(jì)和國家安全領(lǐng)域全美面臨的最嚴(yán)峻挑戰(zhàn)之一。”

對(duì)于現(xiàn)今的企業(yè)來說，為了實(shí)現(xiàn)安全，就需要防范住永不停息的網(wǎng)絡(luò)攻擊。它們可能屬于來自網(wǎng)絡(luò)犯罪分子的威脅，或者是心懷不滿的員工泄露內(nèi)部機(jī)密信息，為競爭對(duì)手提供知識(shí)產(chǎn)權(quán)數(shù)據(jù)，甚至進(jìn)行網(wǎng)絡(luò)欺詐活動(dòng)等行為。對(duì)于比較精明的公司來說，都會(huì)選擇掩蓋掉發(fā)生在技術(shù)環(huán)境中的大量攻擊事件。因此，很多起案件都沒有被公開報(bào)道。實(shí)際上，企業(yè)不愿意成為不得不向網(wǎng)絡(luò)犯罪分子支付“保護(hù)費(fèi)”或者漏洞公開導(dǎo)致攻擊成功的典型。

考慮到面臨威脅的增長速度和復(fù)雜性，企業(yè)必須采取更有效的安全保護(hù)措施。這就意味著需要來自首席執(zhí)行官和其他高級(jí)管理人員的更多關(guān)注，以確保關(guān)鍵業(yè)務(wù)信息的安全、創(chuàng)新和增長等方面不會(huì)受到制約。

為什么網(wǎng)絡(luò)安全現(xiàn)在成為了非常嚴(yán)峻的問題

過去的五年里，大多數(shù)巨型公司都?xì)椌邞]致力于加強(qiáng)在網(wǎng)絡(luò)安全方面的投入。用于確定和優(yōu)先處理安全隱患的正式流程已經(jīng)得到部署，防范和處理措施也已經(jīng)制定出來，數(shù)以億計(jì)的資金被投入到執(zhí)行工作中。相比五年前，由于采取了禁用USB端口以及封鎖網(wǎng)絡(luò)電子信箱等措施，桌面系統(tǒng)受到攻擊的可能性也大大降低。為了將攻擊阻止于公司之外，各種各樣的安全技術(shù)和措施都陸續(xù)出現(xiàn)在保護(hù)模式中。

但是，當(dāng)我們最近對(duì)全球25家全球最佳企業(yè)的信息安全主管進(jìn)行深度采訪和直接對(duì)話時(shí)，得到的結(jié)果卻顯示出實(shí)際情況在進(jìn)一步惡化，并且還呈現(xiàn)出加速的趨勢。企業(yè)級(jí)技術(shù)的迅速發(fā)展與惡意攻擊者行為更加專業(yè)，這兩者之間的結(jié)合讓保護(hù)業(yè)務(wù)流程和信息安全的任務(wù)變得愈加復(fù)雜。

因此，我們采訪的重點(diǎn)就變成了解在安全保護(hù)重要性日益上升的時(shí)間，企業(yè)應(yīng)該如何利用讓安全保護(hù)變得更加困難的技術(shù)。最終，得到的結(jié)果顯示了四種共同的趨勢。

·資金呈現(xiàn)出向網(wǎng)絡(luò)上遷移的趨勢，并且數(shù)字資料也變得越來越普遍。為什么現(xiàn)在公司一小時(shí)內(nèi)經(jīng)歷的網(wǎng)絡(luò)攻擊數(shù)量，會(huì)比短短幾年前一個(gè)月的總數(shù)還多?從威利·薩頓的道歉中，我們就可以找到答案，這是因?yàn)槟抢镉泻芏噱X。造成這種情況的原因也非常簡單，網(wǎng)絡(luò)交易的數(shù)量越多，給網(wǎng)絡(luò)犯罪分子帶來的動(dòng)力就越大。此外，公司對(duì)交易與客戶信息、產(chǎn)品推出和市場推廣情況之類的資料進(jìn)行數(shù)據(jù)挖掘來建立有價(jià)值數(shù)字信息的行為讓其自身變成了誘人的目標(biāo)。

·現(xiàn)在的公司，已經(jīng)處于有史以來最“開放的”狀態(tài)。員工使用個(gè)人移動(dòng)設(shè)備訪問公司網(wǎng)絡(luò)的情況變得越來越多。盡管智能手機(jī)和平板計(jì)算機(jī)提高了連接方便性，但同樣也帶來了新類型的安全風(fēng)險(xiǎn)：黑客只要“破解”一臺(tái)設(shè)備，就可以將惡意軟件輕松地注入到企業(yè)網(wǎng)絡(luò)中。

·供應(yīng)鏈之間的聯(lián)系愈加緊密。為了改善客戶體驗(yàn)效果并優(yōu)化供應(yīng)鏈效果，公司的選擇是鼓勵(lì)供應(yīng)商與客戶加入到自己的網(wǎng)絡(luò)中。然而，這就讓安全人員為應(yīng)用技術(shù)環(huán)境建立邊界的工作變成不可能完成的任務(wù)。當(dāng)然，與業(yè)務(wù)合作伙伴進(jìn)行緊密集成，可以帶來很多好處;但是，這也意味著公司防御網(wǎng)絡(luò)攻擊的情況也部分依賴與合作伙伴和客戶的安全策略。正如一位高管告訴我們的：“網(wǎng)絡(luò)的風(fēng)險(xiǎn)程度取決于最薄弱環(huán)節(jié)的情況”。舉例來說，如果一家巨型公司禁止員工使用對(duì)等網(wǎng)絡(luò)軟件在線共享機(jī)密文件，卻發(fā)現(xiàn)現(xiàn)場承包商經(jīng)常使用該軟件來審核相同的文件，會(huì)導(dǎo)致什么情況發(fā)生?

·惡意分子的類型變得越來越多。在技術(shù)方面，專業(yè)的網(wǎng)絡(luò)犯罪集團(tuán)、具有政治目的的黑客行為主義者以及政府贊助的團(tuán)體更具優(yōu)勢。在某些情況下，他們的實(shí)力甚至可以超過企業(yè)安全團(tuán)隊(duì)擁有的技術(shù)和資源。黑客們提供了“網(wǎng)絡(luò)犯罪即服務(wù)”的模式，可以將感染惡意軟件的終端設(shè)備按臺(tái)數(shù)出租給攻擊者使用。因此，在過去五年中，我們已經(jīng)看到更有針對(duì)性的復(fù)雜攻擊行為。現(xiàn)今的惡意軟件，已經(jīng)變得極難追蹤，并且可以進(jìn)行定制用于竊取財(cái)務(wù)收益信息。一些高管開玩笑說，有組織犯罪組織的資金狀況已經(jīng)比公司內(nèi)部安全團(tuán)隊(duì)更充裕。作為工業(yè)間諜活動(dòng)的組成部分，各國情報(bào)機(jī)關(guān)的身影也頻頻出現(xiàn)在一些最先進(jìn)的網(wǎng)絡(luò)攻擊行動(dòng)中。

實(shí)際上，最危險(xiǎn)攻擊中利用到的缺陷都是人性中存在的弱點(diǎn)，而不是相對(duì)更容易修復(fù)的技術(shù)方面漏洞。網(wǎng)絡(luò)犯罪集團(tuán)正越來越多地利用社會(huì)化網(wǎng)站來進(jìn)行針對(duì)性極強(qiáng)的“網(wǎng)絡(luò)釣魚”攻擊，通過誘使高級(jí)管理人員或系統(tǒng)管理員點(diǎn)擊惡意鏈接，實(shí)現(xiàn)將間諜軟件安裝到筆記本計(jì)算機(jī)上的目的。正如零售商們所追求的是建立一種跨越電子商務(wù)和傳統(tǒng)模式的“多渠道”模式，一些網(wǎng)絡(luò)犯罪集團(tuán)也采取了線上線下相結(jié)合的攻擊方式。先從高層管理人員那里盜竊來沒有受到全面保護(hù)的設(shè)備，再用其連接到企業(yè)網(wǎng)絡(luò)中獲得機(jī)密信息，整個(gè)過程可以說是行云流水般的一條龍服務(wù)。

建立業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全新模式

相比以往任何時(shí)間，在保護(hù)技術(shù)資產(chǎn)免于遭受來自惡意破壞和不前擋濫用帶來的負(fù)面影響方面，公司都更需要對(duì)員工、客戶與合作伙伴訪問企業(yè)應(yīng)用和數(shù)據(jù)的過程進(jìn)行全面控制。固然，保護(hù)不力可能會(huì)導(dǎo)致機(jī)密信息泄露;但過于嚴(yán)格的保護(hù)措施，也可能會(huì)給業(yè)務(wù)發(fā)展和其它方面帶來不良影響。舉例來說，在投資銀行中，如果出現(xiàn)安全軟件運(yùn)行極為緩慢的情況，就會(huì)導(dǎo)致并購專家選擇放棄使用公司配備的筆記本和信箱服務(wù)轉(zhuǎn)移到個(gè)人設(shè)備和網(wǎng)絡(luò)信箱上的問題;這讓數(shù)據(jù)面臨的實(shí)際風(fēng)險(xiǎn)變得更大。

總而言之，業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全模式正開始嶄露頭角。它可以為企業(yè)提供更高的開放和靈活性，以應(yīng)對(duì)專業(yè)性日益提高并且孜孜不倦的惡意分子。
 

【編輯推薦】

1. 愛護(hù)無線網(wǎng)絡(luò)安全銜接之九個(gè)小技巧
2. 七大網(wǎng)絡(luò)安全法寶：阻擊沉睡的僵尸
3. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范
4. 現(xiàn)行主要網(wǎng)絡(luò)安全技術(shù)介紹