随着网络信息化的普及,企业对互联网的依赖日益加深,企业网络受到外部病毒攻击和安全威胁的几率也越来越高。近日,51CTO联合趋势科技的一项安全调查发现:国内企业对互联网危险的防范十分薄弱,在遭受web病毒及其他攻击威胁时,可能导致企业网络陷入不可弥补的灾难性后果。
根据调查统计数据显示,参与调查的企业平均得分仅为52.9分,其中63.6%的企业用户处于“高度风险”级别,而处于“低度风险”保障区内的企业用户只有10%。虽然77.6%国内企业部署了网关防护、防病毒软件等安全设备,但大约4成用户几乎不安装电脑操作系统补丁、不升级安全防护软件。近一半用户从来不对操作系统和安全设备的日志进行分析,而安全产品成为“摆设”的状况在企业内部依旧很普遍。
面对无处不在的外部威胁,统一的管理策略是关键,而70%的企业对内部计算机的软件安装没有进行有效限制和管理。调查显示,企业用户认为电子邮件、恶意网站、实时通讯、终端移动代码、流媒体使用、P2P 软件、共享数据夹使用等7种上网行为对Web安全影响比较大。其中,21.8%的企业用户对上述7种行为均没有任何管理措施,而有5%的企业对全部7种行为均进行了管理。在进行上网行为管理的企业中,对恶意网站的过滤是实施最多的,超过了一半;对电子邮件过滤则居次席,也超过了1/3;其他各项大都也在24%~28%之间。但是在安全培训方面,74.9%的企业表示从未或很少举办Web安全相关知识培训或,而这一点恰恰将网络安全防范最关键的环节之一。
通过本项调查可以看出:国内企业的网络面临高度互联网安全威胁,一旦网络病毒大规模爆发,将可能造成灾难性后果。呼吁广大企业网络和安全管理人员,重视企业网络安全的防范,不仅仅强调安全产品和技术,更要强调安全流程管理和组织体系以及内部培训,将安全隐患消灭在萌芽状态。
