“云”时代如何应对信息安全威胁

事实就是这样。林育民介绍，某商贸企业老总张先生曾经在无意间将手机借给陌生人使用，几个月之后张先生的商务机密被泄露，导致巨额经济损失。事后，他才知道，麻烦来源于陌生人使用手机的那一分钟，木马被植入。

这种情况正在蔓延，对于个人而言，手机频收垃圾短信、账户信息被盗的情形时有发生，而就企业而言，企业信息安全正面临正外部和内部的双重威胁。

5月29日，通过对全球52个国家1700多家企业（其中大约有8%为中国企业）相关人士的调查，安永发布的第14届全球信息安全调查报告显示，72%的受访企业认为信息安全风险水平因外部威胁增加而上升。但仅有三分之一的受访者表示，在过去的12个月中对其企业的信息安全策略进行了更新。

"数据无处不在，信息已经成为企业的资产。越来越多的行业和大型企业开始基于软件系统运作并提供在线服务。但面对边界的模糊的云计算和云服务商业模式的应用，企业都应再次考量如何应对新兴风险、是否需要重新审视企业既定的战略。"安永大中华区信息安全合伙人阮祺康接受本刊记者采访时谈到。

云计算成未来安全投资重点

云计算的应用极具吸引力，许多企业蜂拥而入，但是云计算的影响和风险又是如何呢？

阮祺康表示，在缺乏明确指导的情况下，许多企业容易做出不明智的决策，要么未适当考虑相关风险就过早地进入云计算，要么完全不考虑云。他认为，目前看来，企业信息安全的需求和应对新兴而复杂的信息安全威胁的能力之间的差距越来越大。

安永的调查报告显示，略多于半数的受访企业表示尚未实施任何降低云计算相关风险的控制措施。而仅有12%的受访企业表示，每次董事会会议上会探讨信息安全问题。

不过，令人鼓舞的是，这种状况或许将逐渐改变。过半数的受访企业表示其已制定了信息安全策略。约90%的受访企业认为外部认可可以提高云计算的可信度。

但单纯依赖外部企业不足以解决所有与云计算相关的风险，阮祺康谈到，这些风险可能意味着企业运营方式将发生重大变化，因此必须由专业的企业和IT风险管理流程来管理。

社交网站成攻击重灾区

除了云计算，社交网站逐渐成为信息泄露的重灾区。据3月15日市场调研机构eMarketer提供的一份调查报告显示，2012年全球社交网站用户将达14.3亿，比2011年增长19.2%。巨额的用户数量、快速的增长态势，实名制的特征，让社交网站面临着信息安全的关键难题。

2011年12月21日，360安全卫士官方微博发布紧急通知，称CSDN网站（即中国软件开发联盟）600余万用户数据库泄密。随后，人人网、猫扑等在内的网站部分用户数据库也被传到网上供用户下载。紧接着，天涯社区4000万用户密码全部泄露。

安永发布的调查报告证实了社交媒体的信息风险。近40%的受访者认为社交媒体相关的风险问题是一项挑战。大部分受访企业（72%）称外部恶意攻击是他们面临的最大风险。恶意攻击者利用从社交媒体获得的数据向攻击目标发送有目的的钓鱼信息，从而实现攻击。

如何降低社交媒体带来的潜在风险，是企业面临的难题。53%的受访企业选择了禁止访问社交网站做为抵抗风险的措施。"但是，每个人都有手机，手机也可以登录社交网站。" 安永信息科技风险咨询服务总监林育民谈到，企业强制性禁止员工访问社交网站并不能完全解决问题，而应该对员工进行引导和监督，并通过测试和使用技术解决方案化解。

林育民补充，可以设身处地的想想潜在攻击者能够在社交网站上获得哪些信息，由此找出对策。

另外，从行业上看，安永大中华区信息安全合伙人阮祺康介绍，处理庞大的私人信息的银行和保险公司、有着在线支付业务的高科技公司、掌握大量核心技术的制造业都是信息安全的高危行业。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]