2013年11月4日,EMC 公司信息安全事业部RSA发布了最新一期安全概要,题为“在一个超级互联的世界上担负起安全责任”,该报告作者认为,主动改进防范措施、应对网络攻击的企业越来越多了。报告断言,在对安全威胁不断升级表示担忧的同时,企业也越来越认识到,在如今超级互联的商业环境中,必须为保护自身及其业务伙伴而承担更大的责任。
该期RSA安全概要的作者还写到,目前数据泄露问题大多由企业基本安全防范措施不过硬引起。导致大部分数据泄露事故的常见问题包括:
◆忽视“安全保健” – 在发生安全攻击后进行的评估中发现,存在漏洞的原因常常是未及时升级软件。
◆仅依靠传统的危险防范和检测工具 – 尽管传统的防火墙、防病毒扫描软件和入侵检测系统(IDS)不能发现真正严重的问题,但是大多数安全团队仍然等待基于签名的检测工具发现问题,而不是自己主动寻找更加微妙的损害迹象。
◆误解安全法规的作用 – 大部分安全法规体现了最佳实践,但应该理解为保护安全的最低标准而非充分标准。
◆用户培训不足 – 尽管如今用户才是抵御网络攻击的第一道防线,但是许多公司仍然没有在用户培训上投入足够的时间和资源。
该报告的作者均是资深安全顾问和企业安全运行中心负责人,他们建议,企业要积极主动地对自己所持的对安全问题的态度进行客观的评估。这种评估有可能产生数百条改进建议。报告中写到,大多数情况下,20%的改进建议可能带来80%的安全益处。
视企业需求的不同而不同,确定哪些建议会产生最大影响可能是个难点。为了帮助企业决定优先改进哪些安全措施,本期RSA安全概要列举并详细解释了8种可能建议,根据作者的经验,在这8个方面做出改进,常常会获得超乎寻常的积极效果:
1.进行全面的风险与安全评估;
2.定位并跟踪高价值数字资产;
3.建立安全威胁模型,堵住最严重的漏洞;
4.精通变更管理流程;
5.有选择和战略性地部署安全工作人员;
6.整合安全流程和技术,并扩展资源;
7.投资建立安全威胁情报职能;
8.量化安全投资的影响。
EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛表示:“我们认为,企业改进安全措施的意愿更强烈了,这不仅是为了保护他们自己的信息资产,也是为了保护业务合作关系。随着越来越多的企业在对待安全风险和安全实践时,将自身与合作伙伴看作一个整体,我们每一个人的信息安全性都将得到提高。”
EMC公司信息安全事业部RSA高级网络防御实践资深总监Peter M. Tran补充道:“我们看到,信息安全评估在改进,而且更加积极主动了。同时也发现,当买家或业务伙伴遭到黑客攻击后,越来越多的企业会评估自己的网络安全措施的相对有效性,并将其作为重点工作。”
雷神公司网络安全与特殊任务部网络安全经理Dylan Owen说:“攻击者会寻找最容易造成损害的途径。这也是攻击者为什么从安全防范更成熟的公司转向防范不那么成熟的公司的原因,后者一般为较小型的合作伙伴。攻击者可以利用两家公司的相互信任,通过安全防范经验不足的供应链合作伙伴,潜入受到良好保护的目标公司中。”