日漸普及的資訊科技應用帶來的各種資安問題,往往可被預視及提早預防。但據近日一份報告指,近七成以上專業電腦人員自認為可於一周內,發現存在於關鍵任務上的漏洞並作出維護,但實際往往要數周以至數月才發現問題。專業人員過份自信導致忽略了部份可引致重大事件的細節。
企業 IT 人員對資安問題過份樂觀
資安服務供應商 Tripwire 近日發表報告,在美國舉行的 EnergySec 10 周年資安峰會上訪問的 104 名與會專業電腦人員當中,66% 受訪者認為自己可於一星期之內發現關鍵任務內的漏洞。但會上報告則指大部份的資安問題均在數星期、一個月,甚至更長的時間才被發現。
在上述 66% 的受訪者當中,23% 稱可於 1 日內發現漏洞;24% 受訪者可於 3 日內發現;而其餘的 19% 則指可於 1 星期內發現漏洞。
受訪者當中亦有對自己能力評估較為保守的專業人員,當中 10% 指漏洞檢測大多需要 1 個月左右的時間;9% 認為或會需要三個月左右的時間;更有 15% 的受訪者自認未必能夠發現所有漏洞。
據由網絡安全公司 Mandiant 發出的統計報告指,攻擊與漏洞的平均被發現時間為 229 日,報告中亦指機構能夠自己察覺漏洞的數量由 2012 年的 37% 下降至 2013 年的 33%。
EnergySec 總裁 Steven Parker 指,調查結果反映 IT 保安人員對資安問題過份樂觀。因為攻擊與漏洞的檢測為資料科技中的一項重要能力,可見各大小組織在資安領域上依然有不少從未實行的工作與訓練需要進行,以改善自身的保安問題。
Source:Tripwire