江明灶:風險管理可應對安全問題
- 發佈時間:2014-09-26 11:16:03 來源:中國網財經 責任編輯:湯婧
中國網財經9月26日訊 2014中國網際網路安全大會于9月24日-25日在京召開。在昨天的“前瞻技術峰會”上,思科系統亞太區、大中華區首席資訊安全官江明灶表示,很多網路都是不安全的,面對安全問題時企業可以做風險管理,提高企業的安全預防能力。
江明灶介紹,思科今年8月份出了一個報告,從2010年開始每年差不多增加了14%的漏洞,可以看到威脅以及攻擊者的活動都增加了。IBM去年統計,在美國網路的攻擊數量超過150萬次,如果放眼全世界,應該是更大的數目。由此引發更多的諸如數據泄漏、身份資訊被盜取等問題越來越多的。
江明灶表示,當駭客利用漏洞侵入用戶的電腦,不僅僅是數據及資料的洩露,而且身份也會被人盜取。更嚴重的是,如果一家公司被攻擊,會導致財産的損失,以及公司信譽的丟失。2012年的一項調查結果稱,有75%公司被駭客利用漏洞攻擊,僅僅只用了幾分鐘的時間。被攻擊後,38%的公司反饋者還不知道被攻擊,而有29%和54%的公司超過幾個月後才知道遭遇了攻擊。
此外,為了避免被攻擊,很多企業會用縱深防禦,在數據加密之外,還會有一個應用保護,這樣駭客不易拿到資料數據。此外,每增加一層防禦,都需要新的投資。安全系統增加的保護層,每一層和另一層是不一致的,越多加層的防禦,就會形成越複雜的系統。但是,這些方法不是絕對安全的方法,在安全行業沒有絕對的安全。
江明灶認為,面對安全問題時企業可以做風險管理,例如,派一個人去調查,去檢查哪會有漏洞和風險。此外,企業建立良好的響應系統非常重要,企業應該做好系統的檢測和通報。如果發現網路系統環境有新的變化,企業可以立即採取有效措施,以減少企業的損失,儘快恢復企業的網路系統。只有做好準備工作,才能提高企業的安全預防能力。
