江明灶:风险管理可应对安全问题
- 发布时间:2014-09-26 11:16:03 来源:中国网财经 责任编辑:汤婧
中国网财经9月26日讯 2014中国互联网安全大会于9月24日-25日在京召开。在昨天的“前瞻技术峰会”上,思科系统亚太区、大中华区首席信息安全官江明灶表示,很多网络都是不安全的,面对安全问题时企业可以做风险管理,提高企业的安全预防能力。
江明灶介绍,思科今年8月份出了一个报告,从2010年开始每年差不多增加了14%的漏洞,可以看到威胁以及攻击者的活动都增加了。IBM去年统计,在美国网络的攻击数量超过150万次,如果放眼全世界,应该是更大的数目。由此引发更多的诸如数据泄漏、身份信息被盗取等问题越来越多的。
江明灶表示,当黑客利用漏洞侵入用户的电脑,不仅仅是数据及资料的泄露,而且身份也会被人盗取。更严重的是,如果一家公司被攻击,会导致财产的损失,以及公司信誉的丢失。2012年的一项调查结果称,有75%公司被黑客利用漏洞攻击,仅仅只用了几分钟的时间。被攻击后,38%的公司反馈者还不知道被攻击,而有29%和54%的公司超过几个月后才知道遭遇了攻击。
此外,为了避免被攻击,很多企业会用纵深防御,在数据加密之外,还会有一个应用保护,这样黑客不易拿到资料数据。此外,每增加一层防御,都需要新的投资。安全系统增加的保护层,每一层和另一层是不一致的,越多加层的防御,就会形成越复杂的系统。但是,这些方法不是绝对安全的方法,在安全行业没有绝对的安全。
江明灶认为,面对安全问题时企业可以做风险管理,例如,派一个人去调查,去检查哪里会有漏洞和风险。此外,企业建立良好的响应系统非常重要,企业应该做好系统的检测和通报。如果发现网络系统环境有新的变化,企业可以立即采取有效措施,以减少企业的损失,尽快恢复企业的网络系统。只有做好准备工作,才能提高企业的安全预防能力。
