《信息安全报告》91%企业存在不安全应用

“只有两类公司，一类是被攻击的公司，一类是将被攻击的公司。”美国联邦调查局局长Robert Mueller的话听起来令人沮丧，但事实的确如此，尽管企业已经想尽办法，但是网络攻击仍然无孔不入。

近日，Check Point了《2013年信息安全报告》（以下简称《报告》）。《报告》指出，63%的企业被僵尸网络感染；54%的企业曾发生数据泄露；43%的企业中存在匿名软件；36%的金融组织存在信用卡信息泄露；16%的卫生保健和保险组织中存在受《HIPAA隐私规定》保护的个人健康数据被泄露现象……安全形势不容乐观。

安全威胁不胜枚举

僵尸网络被认为是当前网络安全最主要的威胁之一。Check Point中国区大客户总监李若怡在接受《中国计算机报》记者专访时表示，Check Point调查发现，僵尸计算机与其指挥和控制中心平均每隔21分钟通信一次，报告其感染的新主机、存货信息以及从主机系统搜集的数据。她还指出，僵尸网络的黑色产业链已经形成。

企业面临的安全威胁远不止僵尸网络，还包括病毒、蠕虫、间谍软件、广告软件、木马等。《报告》指出，75%受访企业有主机访问过恶意网络，50%的企业中有5台主机访问过恶意网站。“每隔23分钟，就有一台主机访问恶意网站，53%的企业中有员工通过公司网络下载恶意软件。”李若怡称，“令人担忧的是，23%的主机并没有每天更新反病毒库，而14%的主机甚至根本没有运行反病毒软件，导致企业处在恶意软件的威胁下。”

此外，Web 2.0应用程序的快速增长，也为犯罪分子提供了大好的犯罪机会。《报告》指出，91%的企业中存在不安全的应用程序，包括匿名软件、P2P应用程序和共享程序、社交网络应用等。黑客既能够利用应用程序的漏洞攻击企业网络，也可以通过获取用户权限和账户信息来获取利益，亦或是通过匿名软件来隐藏犯罪活动。

量体裁衣 建立多层防御

建立多层防御的安全策略是每个企业都必须面对的头等大事。只有这样，企业才能提升信息化的“正能量”。

要建立多层防御的安全策略，IT人员首先要清晰地了解企业的网络安全状况，包括安全事件和安全趋势。“这份《报告》的数据来源包括三个方面：Check Point安全云、Check Point 3D安全报告和遍布于全球各地电信运营商的传感器网络，涵盖了政府、金融、电信、工业和交通等重点行业。”李若怡认为，通过对这些数据的分析，企业能够了解网络安全的薄弱点。

在安全策略上，企业要从应对外部威胁和管理内部应用两方面着手。

“在应对外部威胁方面，企业需要在已有基础上加强对僵尸网络的防范；在企业内部方面，企业必须根据自身情况，加强URL过滤、应用控制、防病毒和终端安全解决方案。同时，为了最大程度地防止数据泄露事件的发生，企业还必须部署文件安全策略，加强DLP和身份认证系统。”李若怡表示，“正是基于这些需要，Check Point的软件刀片架构能够让企业非常便捷地部署安全策略。企业只需要根据自身情况，选择防范某一威胁的软件刀片。比如：Check Point安全网关上运行多种Check Point软件刀片，包括IPS、应用控制、URL过滤、防病毒和反僵尸软件刀片，可检测和预防最新的威胁；Check Point安全Web网关可阻止访问恶意软件感染的网站和类似匿名网站等高风险的应用程序；Check Point DLP软件刀片可帮助企业保护敏感信息预防意外丢失和泄露。此外，Check Point ThreatCloud为软件刀片提供实时的情报和签名信息。”