近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖入侵和破壞他們網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊;而另有將近一半(49%)的受訪者認為,來自外部的網(wǎng)絡(luò)攻擊將對網(wǎng)絡(luò)造成更大的風(fēng)險,而35%的人則認為更大的風(fēng)險來自企業(yè)內(nèi)部人員。

[[139340]]

在近日一項針對近150名IT專業(yè)人員所發(fā)起的調(diào)查報告顯示，絕大多數(shù)(87%)的IT專業(yè)人士認為：在大量關(guān)于安全和審計的報告的背后，更多的大型網(wǎng)絡(luò)攻擊發(fā)生正在不知不覺中發(fā)生著。

與此同時,71%的受訪者認為：在未來六個月中，他們的企業(yè)將很有可能遭受高級持續(xù)性威脅(APT)的攻擊的破壞。

“當(dāng)前，企業(yè)首席執(zhí)行官和董事會對于IT管理所面臨的風(fēng)險和如何降低攻擊后果方面缺乏明顯足夠的清晰認知,而這一致命的弱點所帶來的后果將是無法想象的。”本次調(diào)查的發(fā)起公司 Lieberman Software總裁如是說道， “從領(lǐng)導(dǎo)的角度來看,眾多的公司和政府機構(gòu)相當(dāng)于時刻運行著一顆定時炸彈,而且他們沒有能力能夠阻止或減少破壞性的后果。當(dāng)然，這一責(zé)任并不能完全歸咎于IT業(yè)務(wù)本身,但在這樣的公司，高層領(lǐng)導(dǎo)確實沒有在IT運作方面建立起良好的永續(xù)性機制。”

研究還發(fā)現(xiàn), 89%的IT專業(yè)人士認為,最近美國政府頒布的網(wǎng)絡(luò)安全制裁或許能夠?qū)W(wǎng)絡(luò)犯罪形成一種威懾。

“IT可以幫助企業(yè)構(gòu)建和運營工作站，服務(wù)器和云計算服務(wù)則可以使業(yè)務(wù)能夠快速恢復(fù)。常見的攻擊方式就像是攻擊者通過竊取憑證在得以網(wǎng)絡(luò)中進行活動，以不斷地入侵和擴展領(lǐng)地。” Lieberman說道， “要想將這一破壞后果的損失降到最低,從IT 的角度來看，公司就必須改變他們使用特權(quán)身份的管理模式，不再使用域管理員帳戶，并除去那些在自己的機器上擁有本地管理員權(quán)限的用戶。”

Lieberman表示,這樣的改變和對身份管理的凈化操作是將威脅程度將至最低的關(guān)鍵所在。

“此外，自動化的攻擊和使用0day漏洞及未修補漏洞所進行的攻擊正在不斷增加。 而在一切企業(yè)內(nèi)部缺乏對安全防御的足夠投資、外部又使用最低成本的外包服務(wù)的情況下，將會大大提高這些攻擊的頻率及其后果。” Lieberman說，“而目前一個新的趨勢是，將IT 業(yè)務(wù)交給一類新興的托管安全服務(wù)供應(yīng)商,并在系統(tǒng)運行之前將有可能發(fā)生的失控及感染及時清除。但不幸的是,目前大多數(shù)的企業(yè)已經(jīng)遭受了不同程度的攻擊并已造成了不同的破壞后果。”

Lieberman說,他們認為對大多數(shù)企業(yè)而言，只有通過各種方式控制權(quán)限身份、或者只給予基本的控制權(quán)限、或是在一定時間內(nèi)給予相應(yīng)權(quán)限，才能夠?qū)⒐魩淼挠绊懼饾u平息。

“這些技巧和技術(shù)很容易可以從許多供應(yīng)商哪里免費獲得,但最關(guān)鍵的是，企業(yè)和政府機構(gòu)需要在運營和使用這些技術(shù)技巧的過程中能否做出根本性改變。” Lieberman解釋道。

此外，該調(diào)查結(jié)果還顯示：近30%的受訪者并不相信他們的IT安全人員可以檢測到企圖破壞他們網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊;而另有將近一半(49%)的受訪者認為,來自外部的網(wǎng)絡(luò)攻擊將對網(wǎng)絡(luò)造成更大的風(fēng)險,而35%的人則認為更大的風(fēng)險來自企業(yè)內(nèi)部人員。