當前，確保知識產(chǎn)權安全、打擊盜竊與濫用數(shù)字形式業(yè)務信息等行為已經(jīng)成為網(wǎng)絡安全保障的重點部分;并且，它已經(jīng)屬于管理層需要關注的重要問題。以美國為例，聯(lián)邦政府已經(jīng)將網(wǎng)絡安全作為“經(jīng)濟和國家安全領域全美面臨的最嚴峻挑戰(zhàn)之一。”

對于現(xiàn)今的企業(yè)來說，為了實現(xiàn)安全，就需要防范住永不停息的網(wǎng)絡攻擊。它們可能屬于來自網(wǎng)絡犯罪分子的威脅，或者是心懷不滿的員工泄露內(nèi)部機密信息，為競爭對手提供知識產(chǎn)權數(shù)據(jù)，甚至進行網(wǎng)絡欺詐活動等行為。對于比較精明的公司來說，都會選擇掩蓋掉發(fā)生在技術環(huán)境中的大量攻擊事件。因此，很多起案件都沒有被公開報道。實際上，企業(yè)不愿意成為不得不向網(wǎng)絡犯罪分子支付“保護費”或者漏洞公開導致攻擊成功的典型。

考慮到面臨威脅的增長速度和復雜性，企業(yè)必須采取更有效的安全保護措施。這就意味著需要來自首席執(zhí)行官和其他高級管理人員的更多關注，以確保關鍵業(yè)務信息的安全、創(chuàng)新和增長等方面不會受到制約。

為什么網(wǎng)絡安全現(xiàn)在成為了非常嚴峻的問題

過去的五年里，大多數(shù)巨型公司都殫精竭慮致力于加強在網(wǎng)絡安全方面的投入。用于確定和優(yōu)先處理安全隱患的正式流程已經(jīng)得到部署，防范和處理措施也已經(jīng)制定出來，數(shù)以億計的資金被投入到執(zhí)行工作中。相比五年前，由于采取了禁用USB端口以及封鎖網(wǎng)絡電子信箱等措施，桌面系統(tǒng)受到攻擊的可能性也大大降低。為了將攻擊阻止于公司之外，各種各樣的安全技術和措施都陸續(xù)出現(xiàn)在保護模式中。

但是，當我們最近對全球25家全球最佳企業(yè)的信息安全主管進行深度采訪和直接對話時，得到的結(jié)果卻顯示出實際情況在進一步惡化，并且還呈現(xiàn)出加速的趨勢。企業(yè)級技術的迅速發(fā)展與惡意攻擊者行為更加專業(yè)，這兩者之間的結(jié)合讓保護業(yè)務流程和信息安全的任務變得愈加復雜。

因此，我們采訪的重點就變成了解在安全保護重要性日益上升的時間，企業(yè)應該如何利用讓安全保護變得更加困難的技術。最終，得到的結(jié)果顯示了四種共同的趨勢。

· 資金呈現(xiàn)出向網(wǎng)絡上遷移的趨勢，并且數(shù)字資料也變得越來越普遍。為什么現(xiàn)在公司一小時內(nèi)經(jīng)歷的網(wǎng)絡攻擊數(shù)量，會比短短幾年前一個月的總數(shù)還多?從威利·薩頓的道歉中，我們就可以找到答案，這是因為那里有很多錢。造成這種情況的原因也非常簡單，網(wǎng)絡交易的數(shù)量越多，給網(wǎng)絡犯罪分子帶來的動力就越大。此外，公司對交易與客戶信息、產(chǎn)品推出和市場推廣情況之類的資料進行數(shù)據(jù)挖掘來建立有價值數(shù)字信息的行為讓其自身變成了誘人的目標。

· 現(xiàn)在的公司，已經(jīng)處于有史以來最“開放的”狀態(tài)。員工使用個人移動設備訪問公司網(wǎng)絡的情況變得越來越多。盡管智能手機和平板計算機提高了連接方便性，但同樣也帶來了新類型的安全風險：黑客只要“破解”一臺設備，就可以將惡意軟件輕松地注入到企業(yè)網(wǎng)絡中。

· 供應鏈之間的聯(lián)系愈加緊密。為了改善客戶體驗效果并優(yōu)化供應鏈效果，公司的選擇是鼓勵供應商與客戶加入到自己的網(wǎng)絡中。然而，這就讓安全人員為應用技術環(huán)境建立邊界的工作變成不可能完成的任務。當然，與業(yè)務合作伙伴進行緊密集成，可以帶來很多好處;但是，這也意味著公司防御網(wǎng)絡攻擊的情況也部分依賴與合作伙伴和客戶的安全策略。正如一位高管告訴我們的：“網(wǎng)絡的風險程度取決于最薄弱環(huán)節(jié)的情況”。舉例來說，如果一家巨型公司禁止員工使用對等網(wǎng)絡軟件在線共享機密文件，卻發(fā)現(xiàn)現(xiàn)場承包商經(jīng)常使用該軟件來審核相同的文件，會導致什么情況發(fā)生?

· 惡意分子的類型變得越來越多。在技術方面，專業(yè)的網(wǎng)絡犯罪集團、具有政治目的的黑客行為主義者以及政府贊助的團體更具優(yōu)勢。在某些情況下，他們的實力甚至可以超過企業(yè)安全團隊擁有的技術和資源。黑客們提供了“網(wǎng)絡犯罪即服務”的模式，可以將感染惡意軟件的終端設備按臺數(shù)出租給攻擊者使用。因此，在過去五年中，我們已經(jīng)看到更有針對性的復雜攻擊行為。現(xiàn)今的惡意軟件，已經(jīng)變得極難追蹤，并且可以進行定制用于竊取財務收益信息。一些高管開玩笑說，有組織犯罪組織的資金狀況已經(jīng)比公司內(nèi)部安全團隊更充裕。作為工業(yè)間諜活動的組成部分，各國情報機關的身影也頻頻出現(xiàn)在一些最先進的網(wǎng)絡攻擊行動中。

實際上，最危險攻擊中利用到的缺陷都是人性中存在的弱點，而不是相對更容易修復的技術方面漏洞。網(wǎng)絡犯罪集團正越來越多地利用社會化網(wǎng)站來進行針對性極強的“網(wǎng)絡釣魚”攻擊，通過誘使高級管理人員或系統(tǒng)管理員點擊惡意鏈接，實現(xiàn)將間諜軟件安裝到筆記本計算機上的目的。正如零售商們所追求的是建立一種跨越電子商務和傳統(tǒng)模式的“多渠道”模式，一些網(wǎng)絡犯罪集團也采取了線上線下相結(jié)合的攻擊方式。先從高層管理人員那里盜竊來沒有受到全面保護的設備，再用其連接到企業(yè)網(wǎng)絡中獲得機密信息，整個過程可以說是行云流水般的一條龍服務。

建立業(yè)務驅(qū)動的網(wǎng)絡安全新模式

相比以往任何時間，在保護技術資產(chǎn)免于遭受來自惡意破壞和不前擋濫用帶來的負面影響方面，公司都更需要對員工、客戶與合作伙伴訪問企業(yè)應用和數(shù)據(jù)的過程進行全面控制。固然，保護不力可能會導致機密信息泄露;但過于嚴格的保護措施，也可能會給業(yè)務發(fā)展和其它方面帶來不良影響。舉例來說，在投資銀行中，如果出現(xiàn)安全軟件運行極為緩慢的情況，就會導致并購專家選擇放棄使用公司配備的筆記本和信箱服務轉(zhuǎn)移到個人設備和網(wǎng)絡信箱上的問題;這讓數(shù)據(jù)面臨的實際風險變得更大。

總而言之，業(yè)務驅(qū)動的網(wǎng)絡安全模式正開始嶄露頭角。它可以為企業(yè)提供更高的開放和靈活性，以應對專業(yè)性日益提高并且孜孜不倦的惡意分子。

【編輯推薦】

1. 年度網(wǎng)購安全橫向評測360殺毒可靠性排名第一
2. 2011網(wǎng)絡安全事件大盤點
3. 黑客威脅公布美國安全智庫Stratfor大批電郵
4. Websense榮膺亞太區(qū)Web安全市場份額領導者獎
5. 超百G時代電信運營商的網(wǎng)絡安全戰(zhàn)略