Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Endpoint Security Blog

關鍵基礎架構防護供應商的網路受到攻擊

Created: 23 Nov 2010 • Updated: 23 Nov 2010 • Translations available: English, 简体中文, 한국어
Justin.Somaini's picture
0 0 Votes
Login to vote

近來我們調查了全球1,580 家與產業簽訂合約的關鍵基礎架構供應商私人企業,也就是說,在他們的產業裡,若網路被成功攻擊或停用,可能會造成國家安全的真正威脅。

我們的調查中評估了私人企業對政府關鍵基礎架構計劃的認知,無論這些公司是否願意在這些工作方面與政府合作,以及這些公司對於防止鎖定特定產業的全國性攻擊的準備現況。近來有關這種類型攻擊的例子就是Stuxnet 病蟲,我們也探討了該病蟲如何鎖定全球的能源公司。

該調查發現,關鍵基礎架構供應商的網路正受到攻擊。有53% 的受訪者表示他們的企業曾經遭到有政治動機的攻擊。每一次攻擊平均會讓企業損失$850,000 美元的成本。我們也發現到,產業界非常願意和政府在關鍵基礎架構的防護工作上合作。然而卻只有1/3 的關鍵基礎架構供應商覺得他們在抵禦所有類型的攻擊上已做好萬全準備。我們瞭解到,能源產業的準備最妥善,而通訊產業則是最沒有準備的。以下是確保穩定性以避免關鍵基礎架構受到網路攻擊的一些建議:

  • 訂定並強制執行IT 政策,以及將遵循流程自動化
  • 透過以資訊為導向的方式同時保護資訊與互動,主動地保護資訊
  • 驗證身份,以確保只有取得授權的人員能夠存取系統
  • 藉由建置安全的作業環境來管理系統、派送與強制執行修補程式、將流程自動化以提高效率、以及監控和報告系統狀態
  • 透過保障端點、訊息傳遞與網頁環境,保護基礎架構
  • 確保7 天24 小時全年無休的可用性
  • 訂定涵蓋了資訊保存計劃與政策的資訊管理策略 

就如您所看到上述列出的建議,關鍵基礎架構的保護光有資訊安全是不夠的。企業必須建置結合了資訊安全、高可用性與災難復原的方式,以維持網路作業環境足以抵禦這些類型的攻擊。