2013年11月29日 星期五

研究:巨量資料技術發展間接促使APT攻擊危害更烈

研究:巨量資料技術發展間接促使APT攻擊危害更烈

bigdata_large.jpg

一份新報告顯示,巨量資料的展開,使得企業隨著產生、蒐集與分析更多的資訊,而更容易招致競爭對手與惡意攻擊者的攻擊。

《經濟學人智庫》於上週發表的《資訊風險:新科技風貌中的數位資產管理》研究報告發現,諸如雲端運算、巨量資料與自帶裝置上班(BYOD)等新科技的導入,會導致企業必須保護更大量的資料。

資訊安全論壇全球副總裁Steve Durbin指出:「我們再也無法控管網路邊界,而像過去只要丟個安全防護套,然後就認為網路所有一切盡皆安全並受控管。」

「我們如今運行在一個全然網路主導的環境中:我們一直保持掛網,始終保持連線,同時也高度行動化。」

一共對341位資深企業領導者進行調查的該份報告,同時也闡述當前常見的風險,多半是因為員工的粗心大意所致,但有時則與安全教育訓練的不足有關。例如,公司筆電的遺失,隨後可能招致基於金融利益的資訊竊取。

一些像是聯邦快遞(FedEx)包裹遞送服務供應商之類的公司,便將目標放在教育員工如何善盡保護公司資訊之責。目前聯邦快遞的確開始要求員工選修「資訊安全101」與「企業安全意識」等課程。

「整體課程的關鍵策略在於,教育員工如何面對當前威脅,並提供可同時適用在工作場合與家庭環境中的實用安全技巧,」聯邦快遞資訊安全長Denise Wood表示。

資料來源:CSO
轉載自《網路資訊雜誌》