在德勤全球(Deloitte Touche Tohmatsu)的第六次年度全球安全调查中,得出结果,人是最大的问题。
“人依然是整个企业最大的优点,但同时也是最大的隐忧。”德勤全球安全和隐私服务的全球领导者Adel Melek在报告中这样说到。“这个问题自2007年以来就已经显现出来并一直存在。一直以来都只有环境在改变。受访者认为,处于巅峰的时候通常不会出现经济崩溃的现象。在全球性金融危机的今天,对安全的警惕意识在这个时期变得尤为重要。”
在某种程度上,人为原因给企业带来的影响是不容易被人察觉的。人们不会担心一只小松鼠会对服务器构成威胁或是进行攻击,然而,面对企业的信息安全,人们则是始终与之相关的因素。
但是,尽管问题已经显而易见到了如此的地步,却并没有出现很明显的解决办法——绝对的禁止访问。人们开始使用计算机,随后,在人与人的沟通过程中计算机变得越来越有用,然而实际上,弱点正是在这些地方暴露出来的。这也许可以解释为什么身份和访问管理始终保持在调查受访者们的意识第一位。
德勤的调查结果,由全球主要的金融机构得出,定位在以下几点:管理、投资、风险、对安全技术的使用、实施的质量和隐私等。调查结果给出了一些的好的消息:外部攻击在过去一年已经急剧下降。同样,一些让人感到比较麻烦的问题是,一些公司正面临着解决法规遵从方面的问题。
按照风险(特别是信息系统停顿)来划分,人是最重要的脆弱性所在。报告得出结论,“人为错误占86%。紧随其后的是技术方面的原因,占63%。”新技术的采用和社交网络的运用造成了这一数字的攀升。
身份失窃资源中心(ITRC,Identity Theft Resource Center)上个月表示,在2008年,由人为原因造成的数据破坏现象在减少。尽管如此,类似的破坏仍然占被报道事件的35.2%。
调查的受访者表示病毒和蠕虫,电子邮件攻击和网络钓鱼/欺骗是这些破坏现象的主要引起者。但是很多公司这方面的处理能力都得到了提升,因为受到威胁的公司所占的比例在下跌。
2008年有15%的受访者表示遇到过因病毒和蠕虫影响产生的外部攻击,2007年这一数字是是43%。2008年有24%的受访者表示遇到过因电子邮件攻击影响导致的外部攻击,2007年这一数字是57%。2008年有7%的受访者表示层遭遇因网络钓鱼/欺骗影响导致的外部攻击,2007年这一数字是38%。
没有受到过来自于外部攻击的破坏的受访者仅有20%。没有受到内部攻击的破坏影响的受访者仅有30%。
病毒和蠕虫也在内部攻击名单的行列,11%的受访者表示曾受到这方面的影响。
调查报告指出,虽然企业在抵御病毒和蠕虫所引起的重复攻击方面取得了很大的进步,但是,他们在处理电子邮件攻击和网络钓鱼/欺骗方面仍然没有获得明显进步,这是因为电子邮件攻击更加多样化,而且因工作和业务需要,不能立刻被停止使用。
“就算将来互联网作为通信媒介变得完全可信,企业也需要继续寻找阻止这些威胁办法。”调查报告说。
