科技要聞：有51％的人認為他們的安全措施不會阻止網絡分子竊取有價值的數據 _知識經驗

文章插圖
互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。
在過去的三年中，IT安全社區逐漸達成共識，即每個公司都應假定其系統已受到破壞。安全專家強調，盡管在某種程度上對他們的技術，工具和人員缺乏信心是可行的，但這不應成為放棄的理由。
【科技要聞：有51％的人認為他們的安全措施不會阻止網絡分子竊取有價值的數據】例如，本周Ponemon研究所公布的最新報告顯示，不可幸免的違規想法勢不可擋。由安全公司Websense贊助的本報告調查的4,800多名專業人員中，有51%的人認為他們的安全措施不會阻撓網絡分子竊取有價值的數據，另有12%的人不確定他們的方法是否有效。此外，根據《揭露網絡安全漏洞》報告，將近70%的受訪者認為某些網絡安全威脅沒有引起注意或沒有得到適當處理。
Websense安全研究主管Jeff Debrosse告訴eWEEK，從某種程度上說，該調查表明IT安全專業人員變得更加有用，并且不太可能投資于錯誤的安全感。由于攻擊者能夠獲得有關公司防備的情報，因此他們具有先發優勢，并且能夠主動追尋漏洞。他說，意識到這一點，可以使捍衛者更有能力為違規做準備。
我知道，作為一名從業者，無論我部署哪種解決方案，無論解決方案的高端程度如何，到最后，您仍然不會獲得該解決方案旨在實現的目標的100%防范。”德布羅塞說。
來自諸如Adobe ， AOL和Target之類資金雄厚的公司的違規消息的大量涌現可能使IT安全人員感到沮喪。Ponemon Institute的調查數據顯示，公司仍然容易受到高級攻擊的攻擊，大多數IT安全從業人員都希翼一些在線攻擊能夠使其越過防備能力，而近一半的高管仍然對安全問題知之甚少。
Ponemon Institute主席兼創始人拉里·波尼蒙(Larry Ponemon)在一份聲明中說：“總體分析表明，大多數安全專業人員沒有足夠的武裝力量來保護自己的組織免受威脅。”
幾乎一半的違規行為都針對客戶數據，而39%的違規行為僅專注于或試圖竊取知識產權。
在接受了這些成功的妥協之后，安全專家建議公司建立更好的系統來檢測和響應攻擊。Debrosse說，一個關鍵問題是公司沒有共享信息，而是攻擊者在共享信息。他說，公司應該開始追尋機會在其行業內交流威脅，以防止攻擊者進行簡單的攻擊。
他說：“在一個經過審查的小組中，他們可以共享威脅情報。” “這真的很有幫助，因為即使惟獨更少的人，他們仍然能夠交流他們所知道的和所學到的東西。”
調查發現的另一個問題是，安全從業人員和業務負責人未能就安全威脅可能對業務的影響進行正確的溝通。驚人的80%的受訪者表示，企業高管確實認為數據丟失可能導致收入損失。Ponemon先前的一項研究發現，數據泄露給大型組織造成的平均損失達540萬美元。
Debrosse說：“高管需要理解數據是黃金，是我們今天真正使用的貨幣。” “攻擊者正在追捕。”