根据市值四十五亿美元的Dimension Data (为达科亚洲的母公司) 最新发表的网络气压计报告 (Network Barometer Report) 显示,现今的网络管理强差人意,基本保安漏洞的又屡见不鲜,使企业中门大开,容易受到网络攻击、违反法规,以致营运停顿。
该报告由Dimension Data于2008年期间,针对全球152家企业进行安全网络基建评估 (Secure Network Infrastructure Assessments,简称SNIA) 所采集的数据而编成,提供网络配置、保安漏洞及设备生命周期终止状况的概览。
报告提出网络及相关的常见问题、错误,以及窒碍成功的原因:
有73%已部署的互连网操作系统 (Internetwork Operating Systems,简称IOS) 版本存有已知的保安漏洞;
即使最佳保安范例已经广泛公布,并已成为备受推崇的标准,但每个已部署的设备平均存有十五个相关的设定错误;
在已评估的设备中,有43%已经进入产品生命周期终止阶段,而当中有56%不是过了软件维护期,就是已经超过了最后的支持日期。
保安漏洞
该报告指,有73%的网络设备存有已知的保安漏洞,使有关企业用户遭受外部及内部的网络攻击,并足以使公司违反各项法规要求。
达科亚洲网络整合部总经理Dexter Wee表示:“企业现正与未被察觉的漏洞共存。报告亦显示,这些机构欠缺填补漏洞的相关程序。”
此外,对于众多行业来说,未能符合法规要求会招致严重的后果,例如有关商户可能不再获信用卡公司支持,使其失去一直赖以为生的业务交易平台。因此数据外泄与违反法规,应该和自然灾害及市场动荡一样,排列于管理人员风险清单的高位。
配置错误
研究亦指,即使那些最佳保安范例已经广泛公布,并已成为备受推崇的标准,但每个已部署的设备平均存有十五个相关的设定错误。
Wee指:“这项结果实在使人惊讶。我们发现有些企业甚至不采用如存取及密码设定这些对付网络威胁的最基本保护。这正如我们离家时,不将门窗上锁一样,直接危害到整家公司。”
设备生命周期终止
有关报告亦发现, 在已评估的设备中,有43%已经进入产品生命周期终止阶段,而当中有56%不是过了软件维护期,就是已经超过了最后的支持日期。旧式的信息科技及网络资产会随着时间过去,而变得缺乏支持,并提升企业用户要面对可用性及维修的风险。
当生命周期已终止的设备不能运作,并需要更换时,企业或许因为时间仓促之下,需要跳过正常采购决定程序,购买昂贵的技术,务求在最短时间内让系统恢复运行。
Dexter Wee亦指:“时至今天,企业十分着重信息科技网络的功能、可用性及成功的管理。事实上,企业如缺乏那些有助业务处理的技术,根本不能营运。因此,使网络持续运行、为业务作好准备必定是众多企业成功的先决条件。”
他补充:“有见及此,严格的网络资产规划是必须的,以勾划出需要被替换技术的路线图,从而节省成本、使流程更为顺畅,并提升生产力。这样从而使企业便可在目前经济气候中获得必须的竞争优势。”
注:PSIRT是思科产品保安事故响应团队 (Product Security Incident Response Team) 认可的软件漏洞。
京公网安备 11010802021500号
用户评论