恶意攻击藏身社交网络 企业内网用户防御不足

安全
63%的被访人认为在工作环境中所使用社交网络是一件极具风险的事情,而只有29%的被访人表示其企业已经采取了相对应的安全手段来缓解这一威胁。更值得关注的一点是,超过50%的被访人发现由于社交网络的广泛使用导致了恶意软件攻击加剧。

2011年10月10日,由全球内容安全厂商Websense发起,并由独立调研机构Ponemon Institute实施完成的《全球社交网络风险调研报告》于近日发布,这是当今业界首个从IT和安全从业人员角度出发,针对全球范围内员工普遍应用社交网络这一现象而开展了有关安全与风险的调研,共有12个国家的超过4000名IT资深人士参与了此次调查,它凸显了企业在社交网络安全问题中尴尬位置。

63%的被访人认为在工作环境中所使用社交网络是一件极具风险的事情,而只有29%的被访人表示其企业已经采取了相对应的安全手段来缓解这一威胁。更值得关注的一点是,超过50%的被访人发现由于社交网络的广泛使用导致了恶意软件攻击加剧。

动态的社交网络与旧式的静态网页存在本质的区别,防病毒软件和防火墙等依靠签名和固定策略的Web安全技术无法为其应用提供可靠的安全保护。在此次调查中,73%的被访人相信Web安全网关才是减少社交网络威胁的有效产品。

举例来说,社交网络上用户可以自由发布和回复含有链接的内容,这时如果企业中没有一种安全手段可为员工在第一时间提供实时的链接分析,企业则可能因为员工不小心点击到一条数据偷窃代码使关键数据泄露。而在这种情况下,防病毒软件和防火墙是不够用的,因为社交网站上出现的链接很多的是最新的,没有任何可参考的签名依据。其实当前的社交网络、云服务和移动终端等现代化IT技术都要求企业能具备实时的内容安全能力,从始至终为其应用护航。

虽然看上去风险重重,但是社交网络却为企业带来了惊人的业务扩展机会,不仅能提升与用户的互动和整个工作流程的效率,同时还能降低了推广的总体成本。所以,虽然企业知道使用社交网络会占用大量带宽,但他们也明白阻挡社交网络会导致他们落后于那些较具前瞻性的竞争对手。

此次调查共访问了来自澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、墨西哥、新加坡、英国、和美国的4640名IT和安全专业人员,他们的平均从业经验超过10年,其中54%担任主管或以上职务,40%参与者来自企业规模5000员工以上的大型企业。调查的主要发现有:

-   社交网络迅速蔓延使许多企业猝不及防。63%的被访人认为在工作环境中所使用社交网络是一件极具风险的事情,而只有29%的被访人表示其企业已经部署了Web安全网关等相对应的安全手段来缓解这一威胁。

-   恶意软件攻击随着社交网络的广泛使用而持续增长。52%的企业在员工开始使用社交网络后遭遇了较以往更频繁的恶意软件攻击,更有27%的企业表示近期该类攻击增长超过51%。其中来自美国、英国、巴西、德国和新加坡的企业遭受攻击最多。

-   受访者偏爱的三种安全技术中,只有一种能防护高级恶意软件和数据泄露攻击。根据调查,受访对象普遍会选择部署防病毒和防恶意程序软件(76%)、终端安全(74%)和Web安全网关(73%)来作为其企业的主要安全防护选择。但是其中只有Web安全网关具备实时内容分析和数据泄露防护功能,可阻挡高级恶意软件和针对数据的攻击。当前,这些攻击均以社交网络作为突破口。

-   即使有一条策略可以帮助他们允许员工在工作环境中使用社交网络,依然有63%的受访者表示不会这样去做或不确定是否会去执行。其中阻止他们去实施这条使用策略的原因主要有三点:管理和监督缺乏(44%);其他的安全问题更具优先性(43%);没有足够的资源去监控策略的遵从性(41%)。

-   员工访问社交网络会消耗企业IT带宽。社交网络风靡为企业带来的显著负面影响是员工工作效率降低(89%)和IT带宽削弱(77)%,而这些对企业而言都是运行成本的增加。只有不到一半的人(47%)认为暴露非适合内容也是负面影响之一。

-   60%的员工出于个人原因每天至少花30分钟的时间用于访问社交网络。美国、英国、法国、意大利和墨西哥等地的非商业目社交网络使用率最高,而位于德国的企业是最多利用社会网络从事商业活动的。

-   最有可能将社交网络当作商务拓展重要渠道的是:英国、德国、香港、印度和墨西哥。最不重视社交网络的国家是:澳大利亚,巴西和意大利。

-   最有可能将社交网络视为严重威胁的企业多来自加拿大、香港和墨西哥。反之则是法国和意大利。德国企业对于管理社交网络威胁最有信心。

Websense中国区总经理穆军表示:“阻止或忽视社交网络的商业作用已经不再是企业主动的选择,在云和移动技术的支持下,社交网络俨然成为了最热门的沟通平台,不断会有员工在工作环境中使用它们。虽然防病毒软件和防火墙传统安全防御支柱,但是新的威胁环境下要有一个能够进行动态Web内容分类、高级威胁攻击阻挡和数据泄露防护的解决方案。”

穆军还表示:“企业需要为社交网络使用设定合理的策略,最重要的是,实施可实时分析和分类的安全解决方案来检查社交网站上的当前内容和关联内容,因为它们的更新速度大大超过了传统安全软件威胁库的更新周期。而这也是Webense开发的TRITON™实时内容安全解决方案的首要原因,Websense TRITON能分析社交网站的各个内容单元,查找恶意内容和恶意代码使企业远离现代恶意软件和数据泄露威胁,此外它内置各种控制策略,可帮助企业在使用社交网络时有效节省带宽。”

穆军说:“我们询问了成千上万的IT安全专业人士,绝大部分受访者同意,企业使用社交网络可有效帮助业务拓展。不过,他们也认为社交网络将其企业暴露更大的风险中,而他们还没合适的安全手段和可执行策略来回避这些风险和威胁。总得来说,我们明显看到恶意软件攻击随着社交媒体风靡而快速增长。”
 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-11-16 23:45:36

2010-04-30 16:35:47

2010-09-20 11:31:21

2011-03-07 13:45:15

2010-09-27 10:57:05

2011-03-09 10:49:32

2009-11-14 09:35:42

2011-03-17 12:17:43

2016-08-02 17:08:46

2011-03-16 10:09:07

2011-03-16 12:25:54

2023-03-06 08:00:00

2015-04-22 11:11:19

2009-06-29 15:11:50

2012-10-29 14:05:10

2013-09-11 19:45:20

2018-03-15 08:07:06

2011-08-11 13:17:35

2011-05-04 13:17:48

2011-12-20 10:13:01

点赞
收藏

51CTO技术栈公众号