• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
新聞詳細頁您當前位置:主頁 > 案例展示 > 專題文章 >

中國制造企業信息安全調查報告(2)

作者:陳同江  發布日期:2008-01-18

  企業信息安全事件造成的后果最為常見的是網絡故障甚至癱瘓,此類故障占企業信息安全事故的62.6%;有23.5%的被調查出現過重要文件丟失和損壞;有5.4%的企業出現了ERP等關鍵應用癱瘓的嚴重事故;2.8%企業出現過服務器等硬件損壞,1.7%的企業出現過客戶資料泄露。具體如圖6所示:

  圖 3:企業發生信息安全事故的后果

  被調查企業對安全事故的攻擊來源進行了分析,從安全事故的攻擊來源上看,有29.6%的企業安全事故源于外部攻擊;而因為內部人員誤操作或惡意操作造成的信息安全事故占了所有事故比例的18%;有38.8%的安全事故的攻擊既有來自外部的也有來自內部的,正所謂“蒼蠅不盯無縫的蛋”,正是由于企業內部存在安全管理和技術上的漏洞,才給了外部黑客入侵可乘之機。

  總之,制造企業信息安全現狀不容樂觀,被調查企業普遍缺乏安全感。信息安全事件在企業中發生頻率很高,對企業日常運作已經造成影響,給超過一半的被調查企業造成了經濟損失。

  三.制造企業信息安全問題分析

  對于安全故障發生的原因,根據企業事后的分析,病毒、木馬、蠕蟲、垃圾郵件和系統漏洞等最為突出,而這五類故障在目前已大量成熟的解決方法,但在企業中發生的比例仍高達39%-87%,說明除了信息安全產品功能有待提高之外,更為關鍵的是企業缺乏安全意識和對安全的有效管理。調查顯示其中56.8%的企業因未及時修補系統漏洞導致的安全隱患,33.5%的企業因缺少訪問控制策略,31.6%的安全事故是因為內部人員作案或安全管理存在漏洞,26.7%的企業因為員工口令太簡單造成了企業損失。

  表 1:安全事故相關因素表

  序號故障原因比例序號故障原因比例

  1病毒87.4%7拒絕服務攻擊11.7%

  2木馬64.6%8篡改網頁9.2%

  3蠕蟲52.4%9數據庫受到威脅9.2%

  4垃圾郵件44.7%10應用軟件被操縱6.3%

  5系統漏洞38.8%11網絡釣魚4.9%

  6未授權的入侵12.1%12移動(無線)應用入侵1.9%

  圖 4:企業信息安全原因分析

  因此,企業意識到改善IT安全,首先要提高自身的信息安全意識,特別是提高企業普通員工的信息安全意識,不讓日常安全維護能解決的問題成為企業信息安全的難點,不讓普通用戶成為企業網絡安全的殺手;

  • 售前咨詢
  • 售后服務
  • 渠道管理
亚洲无吗|男女黄段视频高清|ten1819第一次处|在线观看视频亚洲电影