網絡危機威脅全球企業:複雜 IT 環境令管理更麻煩
現今企業的 IT 環境與幾年前相比簡直有著天大的分別。以往在沒有虛擬化、雲端、BYOD 概念,加上流動裝置並未像現時般幾乎隨街可見的情況下,企業在 IT 管理,尤其是針對安全性的管理問題上可以說是「相對簡單」。請注意:這裡指的「相對簡單」其實已十分複雜。
不過現今在流動裝置、BYOD 概念下工作的員工數目大增,而且已經來到「不得不支援 BYOD」的情況,這對於企業的 IT 基建及環境均帶來了重大影響,例如:基建需全面虛擬化、雲端化以便開發針對流動裝置的應用;企業需因應 BYOD 部署不同的方案例如是一些虛擬系統以便保障企業的資料安全性,令機密資料只可於遙距的虛擬環境之中存儲;而對於法務部及相關部門,工作量亦不少!例如需就 BYOD 制定多項政策,如私隱、責任、使用期限及條款等等。
上述初步提及的種種,已令企業感到頭痛不已,不過接下來我們再提一種令企業 IT 感到更束手無策的問題,那就是基於靈活多變的複雜 IT 環境下,黑客可擁有更多機會找出零日漏洞,從而製造出各種零日攻擊;所謂的零日漏洞其實是一些最新發現且並未有任何修正檔案能直接修補的漏洞,基於這個原因,黑客往往能透過零日漏洞快速地研究不同的入侵方法,這樣企業的 IT 安全便會出現相當的風險。
根據一份由 Check Point 公佈的 2014 Annual Security Report 之中便顯示,平均每二十七分鐘,企業的電腦便會下載了帶有不同危險程度的未知惡意程式;而且更有超過 86% 的企業電腦已下載並安裝了「高危險性」的軟件,包括一些 P2P 軟件如 BT 軟件等,情況令人感到擔心。
零日攻擊影響深遠,為令大家更清晰零日攻擊的種種,接下來我們將會就零日漏洞以及企業現時正面對的問題作史無前例的深入分析以及應對方法簡介,有興趣的話請留意接下來的幾篇連載文章。
第一篇:網絡危機威脅全球企業:複雜 IT 環境令管理更麻煩
第二篇:從 1997 到 2014:探究網絡攻擊的發展史
第三篇:知己知彼:最新網絡威脅如何影響企業
第四篇:企業應如何應對零日攻擊及複雜威脅?
