美国加州的《电脑经济》(Computer Economics)指出,网络攻击在全球造成的损失由 1997 年的 33 亿美元增加到了 2003 年的 120 亿美元。因此,保护网络免于遭受恶意入侵或未经授权的活动侵犯,已成为企业网络维护中的一个关键。
网络攻击所带来的威胁和风险最终将导致成本上升,以至网络安全支出的增长速度超过整个 IT 行业的支出。2002 年企业平均将 9% 的IT 支出用于网络安全;该数字在去年上升至 11%,预计 2004 年将达到 13%。在这个潜力巨大的市场面前,让我们来看看AT&T如何把握商机。一、浮出水面的网络安全难题
1.调查结果隐患重重
一项由 AT&T 和经济人情报中心(EIU)联合进行的最新调查表明,78% 的企业高级主管认为,计算机安全目前是企业网络惟一最关键的问题。网络安全已经从 2003 年调查的第二位跃居到今年的首位,取代了网络可靠性和可用性而成为网络的首要难题。
该调查收集了全球 254 名高级行政人员对未来企业网络的看法。企业虽然担心网络的安全,但大部分受访者均表示计划进一步向伙伴、客户和流动员工开放网络。令众多 IT主管担心的是,网络开放也会相应地增加其脆弱程度。
这种担忧当然不无道理,接受调查的受访者指出,企业的科技目标与主要信息的易受侵袭之间存在着很明显的联系。80% 以上的受访主管认为,允许远距离的员工进入企业网络、增加员工对客户数据和财务资料的权限,都将使企业面临更大的网络安全威胁。
其中最重要的威胁来自于人的因素。受访者相信,83% 的攻击源自公司内部,如内部的人为破坏、间谍活动或意外失误等。更加令人惊讶的是,78% 的受访者承认在过去一年内曾开启来源不名的电子邮件附件。
自IT经济席卷全球以来,2003年是网络安全状况最令人忧心忡忡的一年,据统计,全球在该领域的损失高达130亿美元。更糟的是,从2003年到2004年,被发现的安全事故已经再度攀升了68%。图1为近年来网络安全问题的增长情况。
2.传统方案不再适用
在过去几年内,网络安全支出的重点已经发生了变化,由多层周边保护和入侵检测转移到以预防攻击及当攻击出现时迅速迁移及修复网络为主的全新和有效工具上。随着企业内部电子交易和传输量的增长,以往的安全方案已经不再适用。在网络安全问题被提上日程的今天,这无异于雪上加霜。
为了满足日趋复杂的安全需要,众多企业开始寻求网络安全管理服务供货商的协助。32% 的调查受访者指出,他们已经或计划在未来两年内使用网络安全管理服务;40% 的受访者称有意在将来使用有关服务。其中,70%为中小型企业。
企业转向安全服务管理供货商,不仅仅是因为传统方案的安全性威胁在增加,研究还指出企业在管理方面的两大重要转变:部分企业的首席执行官开始承担网络安全政策的工作,其它企业则设立首席安全官一职。AT&T 首席安全官Ed Amoroso表示:"任何一家企业如果没有专门负责监管的人员,则其资产的安全将无法得到保障,董事会已开始意识到首席安全官和财务总监同等重要。"
二、来自AT&T的解决之道
1.解决方案
作为网络安全领袖的AT&T,在其最佳评估、防护、侦测与响应方法的基础上,开发出了一套完善的网络安全服务。
AT&T的安全管理服务包括其旗舰产品--AT&T 互联网保障服务、安全预警服务、防火墙、黑客入侵侦测、阻断服务攻击 (DoS) 、分布式DoS侦测、减灾舒缓 (mitigation) 和Token认证(token authentication)等。
AT&T 的专业服务还包括风险分析、弱点评估、黑客攻击模拟(ethical hacking)等,因此可设计、管理及监测网络,在对抗入侵或其它威胁的防卫上扮演前线者的角色。本U R L:http://www.qqread.com/erp/26/n633157004.html 
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关专题
- 警惕企业的“破窗”危机 (0次浏览)
- 不能说的秘密 IT企业为守护技术机密而战 (0次浏览)
