近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖入侵和破壞他們網(wǎng)絡的網(wǎng)絡攻擊;而另有將近一半(49%)的受訪者認為,來自外部的網(wǎng)絡攻擊將對網(wǎng)絡造成更大的風險,而35%的人則認為更大的風險來自企業(yè)內(nèi)部人員。

[[139340]]

在近日一項針對近150名IT專業(yè)人員所發(fā)起的調(diào)查報告顯示，絕大多數(shù)(87%)的IT專業(yè)人士認為：在大量關于安全和審計的報告的背后，更多的大型網(wǎng)絡攻擊發(fā)生正在不知不覺中發(fā)生著。

與此同時,71%的受訪者認為：在未來六個月中，他們的企業(yè)將很有可能遭受高級持續(xù)性威脅(APT)的攻擊的破壞。

“當前，企業(yè)首席執(zhí)行官和董事會對于IT管理所面臨的風險和如何降低攻擊后果方面缺乏明顯足夠的清晰認知,而這一致命的弱點所帶來的后果將是無法想象的。”本次調(diào)查的發(fā)起公司 Lieberman Software總裁如是說道， “從領導的角度來看,眾多的公司和政府機構相當于時刻運行著一顆定時炸彈,而且他們沒有能力能夠阻止或減少破壞性的后果。當然，這一責任并不能完全歸咎于IT業(yè)務本身,但在這樣的公司，高層領導確實沒有在IT運作方面建立起良好的永續(xù)性機制。”

研究還發(fā)現(xiàn), 89%的IT專業(yè)人士認為,最近美國政府頒布的網(wǎng)絡安全制裁或許能夠?qū)W(wǎng)絡犯罪形成一種威懾。

“IT可以幫助企業(yè)構建和運營工作站，服務器和云計算服務則可以使業(yè)務能夠快速恢復。常見的攻擊方式就像是攻擊者通過竊取憑證在得以網(wǎng)絡中進行活動，以不斷地入侵和擴展領地。” Lieberman說道， “要想將這一破壞后果的損失降到最低,從IT 的角度來看，公司就必須改變他們使用特權身份的管理模式，不再使用域管理員帳戶，并除去那些在自己的機器上擁有本地管理員權限的用戶。”

Lieberman表示,這樣的改變和對身份管理的凈化操作是將威脅程度將至最低的關鍵所在。

“此外，自動化的攻擊和使用0day漏洞及未修補漏洞所進行的攻擊正在不斷增加。 而在一切企業(yè)內(nèi)部缺乏對安全防御的足夠投資、外部又使用最低成本的外包服務的情況下，將會大大提高這些攻擊的頻率及其后果。” Lieberman說，“而目前一個新的趨勢是，將IT 業(yè)務交給一類新興的托管安全服務供應商,并在系統(tǒng)運行之前將有可能發(fā)生的失控及感染及時清除。但不幸的是,目前大多數(shù)的企業(yè)已經(jīng)遭受了不同程度的攻擊并已造成了不同的破壞后果。”

Lieberman說,他們認為對大多數(shù)企業(yè)而言，只有通過各種方式控制權限身份、或者只給予基本的控制權限、或是在一定時間內(nèi)給予相應權限，才能夠?qū)⒐魩淼挠绊懼饾u平息。

“這些技巧和技術很容易可以從許多供應商哪里免費獲得,但最關鍵的是，企業(yè)和政府機構需要在運營和使用這些技術技巧的過程中能否做出根本性改變。” Lieberman解釋道。

此外，該調(diào)查結(jié)果還顯示：近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖破壞他們網(wǎng)絡的網(wǎng)絡攻擊;而另有將近一半(49%)的受訪者認為,來自外部的網(wǎng)絡攻擊將對網(wǎng)絡造成更大的風險,而35%的人則認為更大的風險來自企業(yè)內(nèi)部人員。