|
信息化的高速发展,极大的改变了人们工作和生活的方式,可以说我们的工作和生活,已无法脱离互联网。但是,信息化在给我们带来便利的同时,也引入了巨大的安全风险,当前的网络世界,黑客攻击猖獗,病毒木马泛滥,个人信息泄露事件层出不穷,在利益的驱使下,黑产的触角无孔不入,给我们带来了巨大威胁。
信息安全问题已成为悬在我们头上的达摩克里斯之剑。
回顾近几年的安全事件,网络犯罪分子通过不断升级攻击手段,为现阶段的网络安全防护蒙上一层阴影。
勒索病毒GlobeImposter家族最新变种在国内爆发,大批企业用户纷纷中招,其中不乏政府、高校、医院等公共基础设施,其中全国200多家三甲医院检出勒索病毒,给国家和社会造成了巨大的经济损失。
万豪酒店旗下喜达屋酒店遭第三方非法入侵,导致在喜达屋酒店预订的5亿名客人的信息被泄露,这些数据包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等。
电商平台拼多多被利用漏洞“薅羊毛”。一夜之间或直接导致拼多多损失200多亿,不少用户通过该漏洞仅花费0.4元钱即可获取100元无门槛优惠券。
以上类似的案例不断爆出,给国家的经济和社会安宁带来了巨大的威胁。
信息安全基础建设情况
从各行业的安全建设情况来看,当前,各行业在安全基础设施建设层面,已经取得了一定的成果,各类行业客户或多或少都已经购买了安全硬件产品,如防火墙、IDS等,具备一些基础的安全威胁防御能力,但任然存在以下问题:
①安全设备仅为简单的堆叠,安全防御形同虚设;
②安全策略无专业人员优化,安全功能未能充分发挥;
③安全日志无人分析,安全影响无法感知
④传统安全产品多为特征库检测模式,无法对新类型的攻击进行防御;
以上问题的存在,导致虽然客户购买了很多安全设备,但安全事件仍然频发。
信息安全运维现状
从各行业的安全运维情况来看,各类行业客户普遍缺少安全运维的体系,导致存在巨大的安全隐患:
①由于历史原因,或缺少资产管理的流程,众多客户对自身资产情况缺乏深入了解,存在很多黑洞资产,而恰恰是这部分黑洞资产,是最容易被黑客利用的,借助这部分资产,黑客可以轻易绕过所有的安全防御体系,使客户原有的安全建设形同虚设;
②对资产漏洞情况不了解,对漏洞的威胁情况不了解。从数据的统计情况来看,80%以上的安全攻击是利用已知的漏洞;
③对资产安全配置的情况不了解,弱密码、共享账号等问题大量存在,导致黑客的攻击成本大幅度的下降;
④对发生的攻击不知情,缺少对攻击的检测手段和技术水平;
⑤对已发生的攻击不知如何处理,缺少专业的技术人员;
信息系统在运行过程中存在的以上隐患,在无形中给客户、用户甚至国家造成了巨大的损失,这是我们当前必须予以重视和解决的问题。
企业信息安全管理的痛点总结
综上所述,在信息安全管理领域,企业目前存在的主要问题可以归纳如下:
①企业缺乏对自身信息安全现状的了解,导致信息安全风险巨大;
②企业自身安全技术水平不足以支撑信息安全的实现,安全设备未充分发挥作用;
③安全防护以被动为主,缺乏精准的告警,以及对安全态势的感知;
④第三方安全服务成本过高,安全服务伙伴以人工服务为主,工作质量和效率低下;
当前,业界也有一些产品尝试解决以上问题,如:SOC、SIEM等,但是,从实际的使用情况来看,效果不佳,依然存在以下问题:
①产品化的销售模式,导致成本过高,大多数企业无法接受;
②产品过重,自身功能较全,且产品具有一定封闭性,不能很好的兼容企业原有安全产品;
③产品的专业性和复杂度过高,企业自身无法消化吸收;
④无效告警过多,不能定位真正有威胁的事件,对于企业信息安全水平的提升意义不大;
⑤大多数产品欠缺安全预警能力,以及对未知威胁的防护能力;
⑥缺少流程体系支撑,安全告警得不到落地解决。 |
|