辰东,小说排行榜,遮天

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Ponemon調(diào)查結果揭露了信息安全事件響應的嚴峻局面

在最近發(fā)生的幾起網(wǎng)絡攻擊事故中，網(wǎng)絡犯罪分子幾是乎隨心所欲地滲透到企業(yè)網(wǎng)絡，這讓事件響應團隊的職責受到廣泛關注。但是，最新報告指出，安全團隊在執(zhí)行有意義的事件響應過程之前面臨著一些障礙。

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設計、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務峨眉山,十多年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18980820575

Ponemon研究所最近調(diào)查了1000多名IT安全專業(yè)人士，調(diào)查內(nèi)容是他們所在企業(yè)的事件響應做法。約三分之二的受訪者表示，由于惡意軟件、僵尸網(wǎng)絡和其他攻擊的普及，其公司正處于“不斷受攻擊”的狀態(tài)。更糟的是，這些受訪者被安全事件和事件數(shù)據(jù)“淹沒”，讓他們很難確定哪些事件需要深入調(diào)查，或者在很多情況下，哪些事件需要調(diào)查。

例如，61%的受訪者表示，端點安全產(chǎn)品帶來了太多警報。高達85%的受訪者還認為他們的企業(yè)目前無法優(yōu)先排序安全事件。

贊助Ponemon報告的AccessData公司首席網(wǎng)絡安全戰(zhàn)略官Craig Carpenter認為，超過一半的受訪者覺得調(diào)查安全事故需要太多時間，這并不奇怪。

Carpenter稱，他所知道的安全專業(yè)人員每天都會發(fā)現(xiàn)20到40個潛在安全事件，并且，從理論上說，每個事件都需要進行調(diào)查。據(jù)Carpenter稱，“絕大多數(shù)”事件并不嚴重，通常涉及過時的密碼或未打補丁的應用，而理想情況下，這些應該由自動化系統(tǒng)來處理。

他指出，由于沒有辦法來優(yōu)先排序事件，對于需要進一步關注的事件，很多IT安全專業(yè)人員根本沒有時間來執(zhí)行耗時的事件調(diào)查過程，而這可能導致長期攻擊保持數(shù)周甚至數(shù)月不被發(fā)現(xiàn)，例如針對零售商Neiman Marcus的攻擊。他們對這些事件采取的態(tài)度是，盡可能快地簡單修復它們。

“很快地，他們會退出去，并說這個系統(tǒng)已經(jīng)被感染了，他們需要對它進行重新鏡像，然后返回給用戶。你要知道，在進行調(diào)查的整個期間，用戶都會說，‘我需要我的筆記本，請還給我，’”Carpenter說道，“他們甚至不會對事故進行廣泛調(diào)查，出于這個原因，他們無法知道根本問題是什么?！?/p>

更令人擔憂的是，很多受訪者承認，他們向自己的首席執(zhí)行官和其他高管提供的關于安全事故的回答是基于不完整甚至從未執(zhí)行過的事件響應過程。只有三分之一的安全專業(yè)人員表示，他們只是告訴高管他們采取了行動來解決問題，而另外19%只是基于事件的初步信息作出猜測。

Carpenter說道，對于安全專業(yè)人員而言，在事故后與高管的會議中，提供誤導性答案絕對是錯誤的策略，盡管這種會議確實氣氛緊張。很多C級管理人員現(xiàn)在才學會在數(shù)據(jù)泄露事故或其他高知名度安全事件后應該提出什么問題，這要歸功于最近零售商Target和軟件巨頭Adobe的高知名度攻擊事件。

“你可能不完全知道發(fā)生了什么，或者攻擊是否已經(jīng)完全被阻止，”Carpenter表示，“這也是我們對高管提出要求的最佳時期，我們可以說，‘這就是我們正在做的事情，順便說一下，為了讓我們可以真正阻止這個攻擊，以及保護業(yè)務，我們需要目前還沒有的X、Y和Z等功能?！?/p>
本文題目：Ponemon調(diào)查結果揭露了信息安全事件響應的嚴峻局面
標題URL：http://fisionsoft.com.cn/article/cohhooc.html

新聞中心

其他資訊