2006年12月，幾名竊賊從波音公司一名員工的辦公桌上偷走了一臺(tái)筆記本電腦，其中載有38.2萬名現(xiàn)有和退休員工的個(gè)人信息（包括社會(huì)安全號(hào)碼和家庭住址在內(nèi)）。

　　2006年5月，一伙盜賊從一名美國(guó)退伍軍人事務(wù)部工作人員的家中偷走了一臺(tái)筆記本電腦和硬盤，其中裝有2650萬名退伍和現(xiàn)役軍人的出生日期和社會(huì)安全號(hào)碼。

　　類似的例子不勝枚舉，不論是病毒、數(shù)據(jù)丟失，還是垃圾郵件等等企業(yè)IT系統(tǒng)的安全性問題，都給企業(yè)敲響了警鐘。其實(shí)，IT系統(tǒng)的安全性一直是企業(yè)信息化過程中 為關(guān)注的問題，但也是他們認(rèn)為 為棘手的問題之一。IBM在2005年和2006年對(duì)企業(yè)信息安全主管的兩次調(diào)查都顯示，信息安全始終在企業(yè)關(guān)心的問題中排名首位。

　　《Information Week》研究部和埃森哲咨詢公司在2006年合作進(jìn)行的第九年度"全球安全調(diào)查"中顯示，在中國(guó)，有23%的公司表示其客戶數(shù)據(jù)安全受到威脅，另有27%的公司遭受了身份竊取形式的攻擊。受訪的2193名安全專家和商業(yè)科技經(jīng)理中有48%的人表示：對(duì)安全的復(fù)雜性進(jìn)行管理已成為當(dāng)務(wù)之急。

　　在《Information Week》和《Optimize》聯(lián)合發(fā)布的《2007年展望》中，將反黑客列為2007年CIO的重點(diǎn)工作。超過半數(shù)的IT經(jīng)理表示，升級(jí)安全業(yè)務(wù)流程及安全軟件是今年的戰(zhàn)略重點(diǎn)。保護(hù)數(shù)據(jù)安全也是他們2007年比較重視的一件問題，數(shù)據(jù)加密軟件將一下子變得炙手可熱，因?yàn)橛?8%的企業(yè)將之列入今年計(jì)劃部署的軟件項(xiàng)目清單。

　　不久前，Gartner發(fā)布了年度安全軟件市場(chǎng)增長(zhǎng)評(píng)估報(bào)告，報(bào)告稱2006全年，安全軟件的銷售額為82億美元，并預(yù)測(cè)2007年，銷售額將增長(zhǎng)10.7%。但該報(bào)告同時(shí)指出，除了傳統(tǒng)的基于簽名的防病毒技術(shù)之外，IPS（入侵防御系統(tǒng)）、網(wǎng)絡(luò)行為監(jiān)控工具和NAC（網(wǎng)絡(luò)訪問控制）等更為主動(dòng)的防御應(yīng)用將發(fā)揮更大作用。

　　網(wǎng)絡(luò)安全的舊麻煩新問題

　　就“熊貓燒香”病毒肆虐網(wǎng)絡(luò)事件來看，今年企業(yè)在信息安全問題上不能有絲毫松懈。Websense公司發(fā)布的2007年安全預(yù)測(cè)也顯示：網(wǎng)絡(luò)犯罪、Web 2.0帶來的安全問題將是今年 大的安全威脅。從報(bào)告中我們總結(jié)出了2007年關(guān)于企業(yè)IT系統(tǒng)安全的5點(diǎn) 值得關(guān)注的問題：

　　一、垃圾郵件、電腦病毒等傳統(tǒng)的安全問題依然是CIO需要防范的。據(jù)說，2004年，比爾·蓋茨（Bill Gates）在瑞士參加 “世界經(jīng)濟(jì)論壇”的一場(chǎng)討論會(huì)時(shí)，曾對(duì)與會(huì)人員許下承諾：“從現(xiàn)在起的兩年時(shí)間里，垃圾郵件問題將得到解決。”但是2006年9月，賽門鐵克公司（Symantec）發(fā)布的第10期《互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，垃圾郵件仍然是困擾很多企業(yè)的一大難題。而Gartner 新的報(bào)告也預(yù)測(cè)，2007年銷售的安全軟件中將有53.8%，約為49億美元的銷售額屬于反病毒軟件廠商，比如賽門鐵克、McAfee、Trend MICro、Sophos、卡巴斯基、Panda、微軟和CA等。所以2007年，垃圾郵件和病毒仍然不可避免。

　　二、2006年，雖然“反流氓軟件聯(lián)盟”在與雅虎中國(guó)、中搜、千橡等的"流氓軟件"官司中，均因證據(jù)不足敗訴，但是它的成立，說明了流氓軟件（廣義上也可以說是惡意軟件）的危害已經(jīng)到了一定的程度。在一場(chǎng)防治流氓軟件的研討會(huì)上，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心主任張健將四處泛濫的流氓軟件直斥為"危及全球軟件用戶的一大公害"， 賽門鐵克于2006年9月發(fā)布的《互聯(lián)網(wǎng)安全威脅報(bào)告》中也指出，在報(bào)告的前10大安全風(fēng)險(xiǎn)中，有8個(gè)是廣告軟件程序。Gartner于近期公布的2007年和以后幾年全球IT行業(yè)所作的十項(xiàng)預(yù)測(cè)中，有一項(xiàng)預(yù)測(cè)就是：“到2007年年底，全球75%的企業(yè)將受到惡意軟件的感染”。由于流氓軟件具有一定的實(shí)用價(jià)值，處在合法軟件和電腦病毒之間的灰色地帶，CIO們更應(yīng)該嚴(yán)加防范。

　　三、CIO的反黑客之戰(zhàn)似乎永無寧熄之日，而且黑客一般和病毒“狼狽為奸”，很不好對(duì)付。《Information Week》和《Optimize》聯(lián)合發(fā)布的《2007年展望》中顯示：“超過半數(shù)的IT經(jīng)理表示，升級(jí)安全業(yè)務(wù)流程及安全軟件是今年的戰(zhàn)略重點(diǎn)。”雖然這個(gè)數(shù)字無法和2年前的82%相提并論，但是黑客仍然是CIO們2007年的一大敵人。

　　四、信息是企業(yè)資產(chǎn)的一部分，現(xiàn)在的信息海量增長(zhǎng)，數(shù)據(jù)安全是企業(yè)越來越重視的一個(gè)問題。而且，美國(guó)薩班斯法案的出臺(tái)，讓企業(yè)對(duì)信息的管理更加重視，在信息管理方面，《薩班斯法案》強(qiáng)調(diào)了三個(gè)核心內(nèi)容：即信息的完整性、信息的保密性和要求信息能夠在適當(dāng)?shù)臅r(shí)間以適當(dāng)?shù)母袷奖辉L問。中國(guó)企業(yè)的信息安全意識(shí)也在慢慢加強(qiáng)，保護(hù)企業(yè)數(shù)據(jù)安全是CIO們2007年的一大職責(zé)。

　　五、Web 2.0站點(diǎn)正在不斷增長(zhǎng)，這類站點(diǎn)的特色是內(nèi)容不斷變化，這種特點(diǎn)決定了Web2.0不僅監(jiān)控非常困難，而且很難確保相應(yīng)的安全。因此，Web 2.0站點(diǎn)在攻擊面前顯得特別脆弱。
【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： 惡意網(wǎng)站應(yīng)該如何屏蔽
• 下一篇： 認(rèn)識(shí)幾個(gè)容易被誤認(rèn)為病毒的文件