隨著越來越多的企業IT部門經理開始關注諸多安全問題,他們很快就發現,事實上,"內憂"遠勝於"外患",來自網路內部的安全威脅已經成為眾多安全管理人員普遍關注的問題。
內憂勝於外患
這一結論並非空穴來風,此前,據美國FBI和CSI曾對484家公司進行的網路安全調查結果顯示:超過85%的安全威脅來自公司內部,40%來自電子檔案的洩露,由於內部人員洩密所導致的資產損失高達6000多萬美元,它是黑客所造成損失的16倍、病毒所造成損失的12倍。當企業花費大量資金和精力構建起龐大的網路架構和安全防護體系時,殊不知,威脅企業生存和發展的是來自內部網路的安全隱患,而且其危害遠大於一次黑客攻擊或一次病毒騷擾。
長期關注網路安全領域的業內人士普遍認為,企業內網安全應用的變化趨勢實際上是網路快速發展的一個現實寫照,企業使用者今天已經非常明確自己要保護的是"資訊"而不是"資訊系統"。
"資訊"在網路中無處不在,在網路中不停地流動。今天客戶這樣應用需求的轉變讓企業CIO們對內網安全有了新的認識,如果今天使用者對於內網安全的需求還被狹義地理解為對資訊系統的保護,而忽略了針對資訊本身的資訊確保等工作,那一定不能達到企業使用者安全保護的目的。
事實上,這種使用者內網安全需求的演變,已經成為資訊保安的一種趨勢。InforCube內網安全領域的技術專家認為,從企業內網安全需求角度看,中國企業對於內網安全和管理的需求還在不斷擴大,隨著網際網路的應用越來越廣泛,網路頻寬大幅度增加,大容量移動儲存裝置越來越普及,企業面臨的內網安全威脅和管理難度也比以往大大增加,在這種背景下,使用者對於內網安全也越發地重視了。
安全諮詢及評估 資料安全