安全更新并不及时 盲目自信引风险
不仅安全事件频出,对于一些已经曝出的安全漏洞来说,即使相应的更新补丁已经推出了,但仍存在大量设备并未及时更新的情况。以去年4月开源代码OpenSSL曝出HeartBleed漏洞为例,利用该漏洞黑客可以入侵到服务器存储器中窃取敏感资料,预计全球2/3的网站都会受到影响。
然而根据相关的安全筛查发现,通过扫描引擎检查目前使用OpenSSL套件的设备,可以发现56%的设备仍然使用50个月之前的OpenSSL版本,这就意味这些网站维护人员根本没有将其安全设施更新到最新、修补过的安全版本。因此这些网站也依旧暴露在被攻击的风险中。
企业盲目自信网络安全或引发更大的风险
而根据思科2015年度安全报告指出,91%的受访企业或组织表示由高层主管直接负责安全事务,并有高达90%的公司对自己的安全策略、流程和程序很有信心。不过在受访者中,只有64%的人认为自己的安全基础设施非常先进,在利用现有最好的技术进行不断升级;仅有33%的人表示会定期更换或升级安全技术;同时还有3%的人表示只在原有安全技术无法使用、已过时或有新的需求时,才会更换或升级安全技术。
该报告通过调查不同国家、不同规模企业中担任信息安全职务的员工共计1738人,并从公司投入到网络安全的资源,安全营运、策略和规程,以及网络安全营运的完善度等三个维度上展开询问。
可见虽然多数被调查的公司对自身信息安全表现出了极大的自信,但在实际的网络安全营运中管理者或维护人员并没有强烈的信息防护意识,也没有切实履行积极地安全防护程序。
随着企业网络应用的日益频繁,企业在网络上的信息资产也越发重要,因此不法黑客也会不断翻新手法,伺机攻击各大企业的IT基础设施来获取利益。而一些企业表现出的盲目自信,无疑给企业陈旧的网络安全设施、松懈的管理规范带来了更为致命的威胁。
