如今,很多企业并没有把工作重点放在他们面临的实际安全威胁上,这使他们的业务更加脆弱。如果他们相信事实而不是炒作的话,那么这种情况可能会改变。
人类是一种有趣的生物,很多时候并不会对自己的最佳利益做出正确的反应。例如,大多数人乘坐飞机比乘坐汽车到机场要害怕得多,尽管乘车面临的风险是乘坐飞机的数万倍。更多的人害怕在海边被鲨鱼袭击,却不担心在家里被自己的狗咬伤,即使被狗咬伤的可能性也会高出数十万倍。人们即使知道并相信一个事件可能会发生,通常也很难对风险做出适当的反应。而这种情况同样适用于IT安全。
IT工作人员经常在计算机安全防御系统花费大量的时间、费用和其他资源,而这些安全防御措施并不能阻止对网络攻击对企业的最大威胁。例如,当面对单个未修补程序需要更新以阻止威胁的事实时,大多数公司除了修补这个程序之外,没有做其他事情。
此外,还有很多这样的例子,事实上,大多数公司很容易被黑客入侵,这足以证明威胁的严重性。然而即使面对这样的事实,很多企业也不会做他们应该实施的一些比较简单的措施。
这个问题带来了很多困扰,关于为什么这么多的防御者不能很好地采取防御措施的原因,其答案主要是缺乏重点。许多优先考虑的事情占用着IT人员更多的注意力,以至于他们可以做到的显著改进安全防御的事情还没有完成,即使成本更低、速度更快、更容易实施。
那么是什么原因导致这种情况的发生,如何将正确的防御措施放在正确的位置,以正确的方式抵抗网络威胁呢?以下了解一下企业没有专注于IT安全威胁的6个原因:
1. 绝大多数的安全威胁是压倒性的
全球每年将出现5000到7000个全新的威胁,平均一天出现15个,也就是说人们每天都面临15个全新的问题,日复一日,一直如此。IT工作人员就像消防队员一样每天接到更多的紧急呼叫求助,但并不是每个工作人员能够充分应对这些威胁,所以他们必须进行分类,并排列处理的优先次序。
2. 威胁炒作可能会分散对更严重威胁的关注
通常,媒体所报道的威胁和脆弱性往往伴随着大量的炒作与宣传。而一些安全防御厂商为了销售自己的产品和服务,也积极参与对这种威胁的炒作,一些威胁往往会以令人毛骨悚然的名字命名。
这并不能把所有的责任都推到计算机防御厂商身上,因为销售软件或服务是他们的工作。这将由消费者决定哪些事物值得他们关注,而当每天面临15个新的威胁时,安全人员保持关注是非常困难的。
即使威胁和风险很大,每一次威胁的过度报道都会让人很难注意到真正的威胁。例如,Meltdown(熔毁)和Spectre(幽灵)实际上是计算机世界所面临的最大威胁之一。它们几乎影响到所有主流的微处理器,这将会让攻击者无形中利用计算机,通常需要采用多个软件和固件补丁来保护,而在解决问题时可能会显著降低计算机处理速度。在许多情况下,唯一的好办法是购买一台新电脑。Meltdown(熔毁)和Spectre(幽灵)是很大的威胁,但专家表示,无需对其大肆炒作。