随着企业网络安全环境的日益恶化,安全防护已不容忽视。
从企业外部来看,工业间谍活动是一直是企业网络安全的巨大威胁。其中,高级持续性威胁(Advanced Persistent Threats,APT)仍旧是目前企业安全面临的关键威胁之一。所谓APT攻击是常常对特定目标进行长期持续性网络攻击的攻击形式,而且现在反复出现在各大网络安全分析报告当中,其恶名和手段,已成为所有企业用户最担心的安全危险。
然而由于资金投入有限,不少企业仍旧心存侥幸,进而选择铤而走险,在网络安全层面上不设防御,或者根本还没意识到像APT这种潜移默化、深藏不露的攻击形式对于企业自身所带来的巨大风险和潜在损失。
安全专家表示,当前APT仍然是一种难以被防范的网络攻击手段,其隐蔽性较高的攻击方式让攻击者在搜集情报、窃取机密资料的同时,无法立即被侦测到,而且随着攻击技巧和手法的不断翻新,APT已成为全球问题。
不过,企业中招APT并非只是简单地受到外部的恶意攻击,实际上,企业内部员工的行为表现往往也是危及企业数据安全的重要因素。不法黑客常常会诱导企业员工点击植入病毒、木马的电子邮件,从而绕过企业严密的外层网络防护而直接到达员工的收件箱中。
内部员工的行为表现往往也是危及企业数据安全的重要因素。
这时,除了增设必要的网络安全防护设备外,加强企业员工对网络安全知识的培训,并进一步强化企业员工甄别网络钓鱼攻击的能力等等,才是避免企业遭遇社交工程类攻击手段的有效方法。
此外,鉴于今天网络犯罪分子越来越聪明的事实,不少攻击已经转向针对性企业供应链的攻击,而供应商、渠道商常常受到专业人员、资金投入等方面的局限,根本无法为其所服务的网络资源提供可靠的安全防护,无疑再次埋下了遭受攻击的重要诱因。
因此,为了能够切实提升当前企业在网络安全上的防御能力,企业有必要建立一套定制化的网络防御方案,除了运用高级的威胁侦测技术与共享的威胁情报来侦测、分析,来应对一般标准的信息安全解决方案所无法侦测的攻击外,对于企业员工的网络安全培训也需要提到日程上来。