互联网大势之下,企业“安全感”从何而来?
企业信息安全“内忧外患”
互联网拉近了人与人之间的关系,然而,关系的亲疏程度却与隐私的安全性成反比。普林斯顿大学的计算机科学家阿尔文德•纳拉亚南曾表示:“只要有合理的商业动机来推动数据挖掘的进程,任何形式的隐私都是‘算法上不可能’(algorithmically impossible)的。”。许多业内人士也笑称,人们在网络中完全是“裸奔”状,你还没有被黑,只能说明你还没有被黑的价值,你还没被窃听,只能说明你不重要。
于个人而言是如此,于企业而言也无例外。互联网大浪袭来,软硬件之间、系统之间、应用之间的界限日益模糊,网络生态愈加复杂,企业信息安全“内忧外患”。
内忧
据统计,企业“内鬼”是大多数危害网络安全事件的发生原因,此前备受关注的婚外情网站Ashley Madison数据泄露事件便是专坑队友的“内鬼”所为。经研究表明,企业网络犯罪的事件80%可以追溯到本企业员工,而且这个比例正在扩大。其中包括可能的蓄意网络犯罪,也可能是无意的疏漏。
外患
只有不努力的黑客,没有凿不破的防护墙,黑客在庞大的网络中无处不在,凡是联网电子终端,如若“白帽先生”疏于防守,黑客将轻松攻破,如入无人之境。然而,除却黑客之外,威胁企业安全的“外患”还有颇受企业信任的服务商、合作伙伴以及关联企业等第三方。零点风险分析公司的CEO兼首席分析师MacDonnell Ulsch曾说过:“在几乎每一次的成功网络攻击中,毫无例外地都会牵扯到一家第三方厂商或者关联企业。”