91%企业存在不安全应用

《2013年信息安全报告》显示——

91%企业存在不安全应用

本报讯 记者陈昂报道  近日，调查公司Check Point发布了《2013年信息安全报告》（以下简称《报告》）。《报告》指出，63%的企业被僵尸网络感染；54%的企业曾发生数据泄露；43%的企业中存在匿名软件；36%的金融组织存在信用卡信息泄露；16%的卫生保健和保险组织中存在受《HIPAA隐私规定》保护的个人健康数据被泄露现象……安全形势不容乐观。

僵尸网络被认为是当前网络安全最主要的威胁之一。Check Point中国区大客户总监李若怡表示，僵尸计算机与其指挥和控制中心平均每隔21分钟通信1次，报告其感染的新主机、存货信息以及从主机系统搜集的数据。

企业面临的安全威胁远不止僵尸网络，还包括病毒、蠕虫、间谍软件、广告软件、木马等。《报告》指出，75%受访企业有主机访问过恶意网络，50%的企业中有5台主机访问过恶意网站。“每隔23分钟，就有一台主机访问恶意网站，53%的企业中有员工通过公司网络下载恶意软件。”李若怡称，“令人担忧的是，23%的主机并没有每天更新反病毒库，而14%的主机甚至根本没有运行反病毒软件，导致企业处在恶意软件的威胁下。”

此外，Web 2.0应用程序的快速增长，也为犯罪分子提供了犯罪机会。《报告》指出，91%的企业中存在不安全的应用程序，包括匿名软件、P2P应用程序和共享程序、社交网络应用等。黑客既能够利用应用程序的漏洞攻击企业网络，也可以通过获取用户权限和账户信息来获取利益，亦或是通过匿名软件来隐藏犯罪活动。 

据介绍，建立多层防御的安全策略是每个企业必须面对的头等大事。只有这样，企业才能提升信息化的“正能量”。要建立多层防御的安全策略，IT人员首先要清晰地了解企业的网络安全状况，包括安全事件和安全趋势。“这份《报告》的数据来源包括三个方面：Check Point安全云、Check Point 3D安全报告和遍布于全球各地电信运营商的传感器网络，涵盖了政府、金融、电信、工业和交通等重点行业。”李若怡认为，通过对这些数据的分析，企业能够找到网络安全的薄弱点。

在安全策略上，企业要从应对外部威胁和管理内部应用两方面着手。“在应对外部威胁方面，企业需要在已有基础上加强对僵尸网络的防范；在企业内部方面，企业必须根据自身情况，加强URL过滤、应用控制、防病毒和终端安全解决方案。同时，为了最大程度地防止数据泄露事件的发生，企业还必须部署文件安全策略，加强DLP和身份认证系统。”李若怡表示。