隨著網絡信息化的普及,企業對互聯網的依賴日益加深,企業網絡受到外部病毒攻擊和安全威脅的幾率也越來越高。近日,51CTO聯合趨勢科技的一項安全調查發現:國內企業對互聯網危險的防范十分薄弱,在遭受web病毒及其他攻擊威脅時,可能導致企業網絡陷入不可彌補的災難性后果。
根據調查統計數據顯示,參與調查的企業平均得分僅為52.9分,其中63.6%的企業用戶處于“高度風險”級別,而處于“低度風險”保障區內的企業用戶只有10%。雖然77.6%國內企業部署了網關防護、防病毒軟件等安全設備,但大約4成用戶幾乎不安裝電腦操作系統補丁、不升級安全防護軟件。近一半用戶從來不對操作系統和安全設備的日志進行分析,而安全產品成為“擺設”的狀況在企業內部依舊很普遍。
面對無處不在的外部威脅,統一的管理策略是關鍵,而70%的企業對內部計算機的軟件安裝沒有進行有效限制和管理。 調查顯示,企業用戶認為電子郵件、惡意網站、實時通訊、終端移動代碼、流媒體使用、P2P 軟件、共享數據夾使用等7種上網行為對Web安全影響比較大。其中,21.8%的企業用戶對上述7種行為均沒有任何管理措施,而有5%的企業對全部7種行為均進行了管理。在進行上網行為管理的企業中,對惡意網站的過濾是實施最多的,超過了一半;對電子郵件過濾則居次席,也超過了1/3;其他各項大都也在24%~28%之間。但是在安全培訓方面,74.9%的企業表示從未或很少舉辦Web安全相關知識培訓或,而這一點恰恰將網絡安全防范最關鍵的環節之一。
通過本項調查可以看出:國內企業的網絡面臨高度互聯網安全威脅,一旦網絡病毒大規模爆發,將可能造成災難性后果。呼吁廣大企業網絡和安全管理人員,重視企業網絡安全的防范,不僅僅強調安全產品和技術,更要強調安全流程管理和組織體系以及內部培訓,將安全隱患消滅在萌芽狀態。
