绿盟安全月刊->第44期->业界动态 2005年20%企业将经历严重互联网安全威胁

出处：新浪科技
日期：2003-09-03

新浪科技

　　Gartner最新安全性研究报告提供重要安全指南、预测及建议，协助企业制定成功策略

　　市场权威研究机构Gartner指出，随着互联网日渐普及，全球用户突破6亿，网上罪犯将伺机利用用户、企业及不安全系统所带来的机会，进行“高利润、低成本”的网上犯罪，掀起网上犯罪的新高潮。


　　Gartner分析员指出，到2005年，全球20%的企业将经历一次严重的互联网安全威胁。这些犯罪的严重程度远高於电脑病毒，旨在窃取信息和盗用知识产权。虽然大部分企业还没有受到这些攻击，但是仍然需要采取妥善措施进行防范。如果企业不及早作出防范，就可能会因为这些安全威胁而蒙受巨大损失。

　　Gartner副总裁兼Executive Programs (EXP)研究总监Richard Hunter说：“网络中只要有一台不安全的电脑，就可能给所有用户带来风险。互联网的风险日益增加，安全防卫成本也很高，而且风险和成本都呈上升趋势。”

　　Gartner指出，以企业内部最高层的信息系统来说，所面对的最大信息安全隐患是：

　　·不安全的基础商用软件

　　·不全面的补丁升级模型

　　·一些无知或抱侥幸心理的用户，以为网上犯罪只会发生在其他人身上

　　当企业着手处理网络安全问题时，他们还要面对多种新技术所带来的挑战。Web服务将会影响新应用系统安全的连续性。不安全的无线局域网(LAN)还可能导致严重的企业网络故障，即时信息技术则可能导致安全漏洞。

　　Gartner执行副总裁Victor S. Wheatman说：“企业的注意力已经从本地安全计划引申而来的策略性安全问题回归到基础设施的安全问题。因此，相关产品将得以改进而更加安全，但是价格也会更高。”

　　Gartner题为“如何保障企业安全：利用最新策略及技术来建立安全架构”(Securing the Enterprise: The Latest Strategies and Technologies for Building a Safe Architecture)的最新研究报告，集中探讨信息安全及安全机构应如何监测风险、评估安全防范能力，从而建立更安全的企业环境。

　　报告重点内容包括：

　　·Gartner的网络威胁(Cyber-Threat)周期，详尽阐释多项重大网络威胁的进程

　　·政府在打击网上罪案中所扮演的角色

　　·如何建立及管理一支电脑事件回应队伍

　　·信息科技安全管理中的关键事项及策略

　　·业务延续及灾难复原

　　·实施无线及移 动安全计划的重要性

　　Gartner安全性报告(ISBN 0-9741571-2-0)定价为1295美元。这份长达二百五十页的报告是Gartner Press出版的五册Gartner Executive Report Library报告的其中之一。该系列报告详尽探讨了现今商业及信息科技人员最感兴趣的话题。