数据话安全
2014-09-05 02:27孙璐
中国建设信息化 2014年4期
文|本刊记者 孙璐
信息安全不仅仅涉及到网络安全,随着新技术在商业上的不断使用,互联网、云计算、大数据和移动应用等技术越来越多的渗透到企业运营的各个环节,也为企业信息安全带来新的挑战。
信息化如今已成为一个热门词汇,各行各业通过信息化提升企业的管理水平和综合实力,信息化在成为企业持续盈利的新型武器同时也为各个行业带来革命性的发展,信息化一度与变革、高效等词汇紧密联系在一起。然而由于信息技术本身的特殊性,特别是互联网的快速发展,随之而来的信息安全逐渐成为信息化建设工作中的一个严峻课题,它关系到个人权益、企业生存、金融风险防范乃至社会稳定和国家安全。信息安全犹如一把双刃剑,管理得当将为信息化建设工作增加动力;稍有纰漏就将成为一颗定时炸弹。
信息系统的安全直接影响到各行各业的日常工作和生产管理等多个方面,而信息系统的可靠性和安全性也将直接关系到政府、企业以及其他行业的生存力和竞争力。早在2012全球信息安全调查中就已显示,在来自138个国家的9600名负责信息安全方面的高级管理人员受访者中,大多数认为越来越难预测下次的网络攻击会在何时或以何种形式出现。调查显示,相比2008年以来,企业在信息安全的投资,特别是早期预防并提供即时应对措施的相关重要资本和营运支出,有可能被更大幅度地推迟或取消。尽管如此,很多行业的信息安全高级管理人员对自己企业在信息安全管理上的有效性仍存信心。
2013年年末,普华永道发布的全球信息安全状况调查显示,过去一年全球信息安全事故正不断增长,全球被检测到的信息安全事件总数同比增长了25%,其中金融服务业信息安全事件的增长高达170%。亚太地区企业报告的事件超过2500起,数量上超过欧洲。
业内人士认为,近几年IT环境开始出现颠覆性变化,信息安全问题也随之出现了较为明显的变化,全球信息安全事故正不断增长,企业的修复成本亦呈上升趋势。调查显示,全球范围内,咨询安全事故导致的平均经济损失与去年相比上升18%,有受访者甚至称有经济损失超过1000万美金,同比增长51%。在内地和香港,2013年平均因安全事故导致经济损失高达180万美元,高于亚太区平均160万美元。
>>图1
网络系统需要网络管理体系、信息安全体系提供管理和安全保障,信息安全体系贯穿在网络系统的各个层次,维护和确保各个层次正常有序地工作。信息安全体系包括网络和系统的安全控制、应用及信息的加密、用户的身份验证等。由于非法入侵时常发生,篡改破坏数据、非法访问、不经授权的网络接入、窃取办公信息以及病毒爆发引起的数据丢失、网络瘫痪等使得网络系统的建设必须考虑评估网络信息安全。
据某著名信息安全实验室联合网络安全企业2013年的一份信息安全调查报告显示:企业内部数据安全问题大多源于软件漏洞。在过去一年中,85%参与调查的公司表示曾遭遇内部IT安全事故,软件漏洞是最大原因;39%的公司表示软件漏洞至少造成一次IT安全事故。虽然此类事故的数量从2011年的47%下降到39%,但仍然居高不下。
数据显示,俄罗斯是出现事故最多的国家,51%的被调查公司受到影响。43%位于亚太地区的公司遇到该问题,38%位于北美的公司同样如此,日本公司与漏洞有关的安全问题最少,只有29%。同时,25%的被调查公司遭受过由软件漏洞引起的数据泄露事故,其中10%的公司曾泄露重要企业数据,并直接导致经济损失。
就建筑施工企业而言,目前企业信息化建设面临的主要问题如图1所示,信息安全问题“名列前茅”,其中28.4%的企业信息安全缺乏保障。由此可以看出信息安全已经成为制约企业信息化发展的重要瓶颈,越来越多的企业认识到信息安全对于企业信息化建设和未来发展的重要性。
图2针对网络防火墙、网络防病毒系统、漏洞扫描系统、入侵检测(防御)系统、安全认证系统等企业网络安全保障情况,做了调研。在参与调研的建筑施工企业中79.5%的企业有网络防火墙;63.7%的企业有网络防病毒系统; 43.5%的企业拥有漏洞扫描系统;37.0%的企业拥有入侵检测(防御)系统;31.4%的企业拥有安全认证系统;12.7%的企业拥有安全审计系统;2.5%的企业拥有其他网络安全设施。
>>图2
可见,建筑施工企业对于网络防火墙、网络防病毒系统等网络安全基础保障系统建设完善,对于安全认证、安全审计等更高级别的信息安全保障系统建设仍需进一步完善。总体来说,建筑施工企业对于信息安全已经达成共识,并将信息安全放到一个很高的位置。
信息安全不仅仅涉及到网络安全,随着新技术在商业上的不断使用,互联网、云计算、大数据和移动应用等技术越来越多的渗透到企业运营的各个环节,也为企业信息安全带来新的挑战。以移动应用为例,移动应用在商业活动和社会交往中所占比重日益增大,移动设备在工作场所的广泛使用以及随之而来的风险,使信息安全面临更多挑战。
对于企业来说,移动智能终端成为信息安全的重灾区,恶意软件层出不穷,严重威胁企业信息安全与合法权益。相关调查显示,70%的企业表示在使用移动设备处理交易时担心安全问题,78.1%的受访者表示使用移动设备交易时最希望得到改善的部分是安全问题。
移动应用在为企业信息安全带来新挑战的同时,也为个人用户带来新的潜在安全威胁。近日,腾讯移动安全实验室发布《2013年手机安全报告》显示,2013年新增手机病毒包数是2012年的4.47倍,2013年全年,腾讯手机管家用户举报垃圾短信达到7.39亿,是2012年全年总量的2.4倍。这些数据都值得所有企业及个人密切关注。
猜你喜欢
今日农业(2022年13期)2022-09-15
铁道通信信号(2020年8期)2020-02-06
中国生殖健康(2019年10期)2019-01-07
电子制作(2018年12期)2018-08-01
小学生必读(中年级版)(2018年4期)2018-07-05
消费导刊(2017年20期)2018-01-03
中国卫生(2016年5期)2016-11-12
儿童时代(2016年6期)2016-09-14
互联网天地(2016年1期)2016-05-04
中国卫生(2015年12期)2015-11-10
