互联网时代人们对于网络的依赖与日俱增,网络让人们的工作变得更为方便、快捷,但同时猛增的网络流量也让安全工具疲于应付,如何保障企业网络的通畅和安全性,已经成为安全行业的重要议题。
就在前不久结束的2018 RSA安全大会上搜集的一项数据调查显示,虽然如今大部分公司已经意识到网络安全的重要性,开始采取了初步的安全防护措施,但当中仍有公司存在故意忽略安全漏洞的行为,造成这种行为的原因多种多样时间缺乏、相关人员缺乏、相关知识缺乏等。
该项数据包含来自参与RSA大会的150余位安全从业人员的回答,调查显示只有不到50%的企业会及时修补漏洞。让人感到担忧的是,一些公司在发现漏洞后并未足够重视,经过较长的时间等待才会安装相关安全补丁,这种做法也会导致企业的网络设备存在被攻击的隐患。更有甚者,其中8%的企业表示他们每年只会进行一次或两次补丁。
调查也显示一些公司的行为更是危险,约有26%的受访者表示,他们公司由于过于专注业务,没有时间关注企业的网络安全设置,导致他们忽略了一个严重的安全漏洞。但更让人惊讶的是,有16%的企业也表示他们也存在不重视安全漏洞的行为,原因是他们缺乏相应的知识和技能来修复它。
作为安全领域的从业者,其中部分受访者清楚自己企业的系统存在被攻击的可能,而更激进的是,71%的人承认他们有能力攻击自己的公司。便捷的网络服务也成为他们攻击的途径,34%的人会选择社交工具为载体实施钓鱼攻击等,23%的人会选择存在漏洞的Web应用程序,21%的人会选择攻击企业的云端帐户,其余21 %的人则把企业员工的移动设备当作攻击目标,如智能手机、笔记本和ipad等。
企业的第一目的当然是盈利,这无可厚非,但是无视安全漏洞的对这种做法甚是无知,没有时间安装补丁或聘请技术人员这都不是借口。众多企业闭口不谈网络安全建设,觉得这是浪费人力,浪费成本,但面对当下日益复杂的网络安全态势,希望企业的领导者能意识到未来除了经营风险,企业的网络安全风险也应当得到重视,否则苦果只能你们自己咽下。
来源:赛迪网