信任是数字世界的基石

来源:用户上传      作者: 本刊编辑部

　　2006年全球最大的信息安全盛会RSA Conference虽然落下了帷幕，赛门铁克公司董事长兼首席执行官John W. Thompson关于互联网安全发展状况的主题演讲依然对企业乃至个人具有重大启示。本期摘录出其中的精彩部分，期望您能从中捕捉全球信息安全发展态势。
　　在2002年到2004年期间，出现了大约100次中、高风险的攻击。而去年，这个数字只有6次。这个成绩应该归功于人们广泛采用防火墙、防病毒和入侵检测软件，以及微软公司在确保它的操作平台安全方面所取得的进展。
　　减少病毒和蠕虫挑战是我们取得的主要成就――我们应该为之感到骄傲。但是，这个目标其实是很容易实现的，而且已经成为过去。
　　今天，我们正面临更大的挑战。
　　今天的许多攻击背后隐藏着各种复杂的犯罪因素――与过去不同的是，黑客现在更愿意隐姓埋名，而不愿意搞得声名狼藉。今天的威胁是无声的，但目标却是高度明确的。这些犯罪分子搜寻个人和财务信息，并试图通过这些信息来获得实实在在的经济好处。
　　实际上，这些新的攻击在技术上并不复杂。很多时候，他们只是些简单的、最古老的骗人把戏。 这些从人际交往方面下工夫的攻击，利用的是许多上网用户想法单纯和缺乏经验。平均每天有多达1500万封网上钓鱼电子邮件被发送，而每个月又有多达14000种骗人新花样出现。 这一切使得身份盗用对数字生活方式的威胁越来越大。
　　身份盗用已经连续六年高居由联邦贸易委员会收集的消费者投诉年度排行榜榜首。 仅去年一年就有至少130起大规模数据泄漏事件发生，使5500多万美国人面临潜在的身份盗用的危险。
　　这些数据泄漏造成的损失，如果按时间和金钱来衡量，是相当惊人的。 根据联邦贸易委员会的统计，身份盗用事件使企业每年要耗费480亿美元，而去年消费者因此而导致的损失也高达6.8亿美元。除此之外，身份盗用的受害者们还总共花费了大约3亿个小时来试图修复造成的损失。
　　但是，与时间和金钱损失相比，更大的损失是对各个企业的信任以及对我们创建的数字环境的信心。
　　消费者在重新考虑网上购物。美国Conference Board公司对10000个家庭的调查显示，41%的家庭因为安全方面的顾虑而减少网上购物。计算机安全行业联盟的调查显示，32％的受访者相信他们的财务信息在网上可能会被盗窃。
　　我们不能让这种信任危机继续蔓延下去了。如果我们希望数字经济繁荣起来，我们就应该责无旁贷地去保护它――从我们的企业基础架构到在该架构中创建的、传送的和存储的信息。而最重要的一点是，我们必须保护支撑这个世界的各种关系和数字互动。
　　因此，我们必须联合起来，组成一个全球性的商业社区。为了恢复消费者的信心，所有人都必须承担起为顾客提供安全保护的责任。
　　我们应该学习信用卡公司，它们将人们签署信用卡后的风险降为50美元的有限责任，我们提倡的商业社区也必须提供终端到终端的安全解决方案。
　　赛门铁克研究实验室已经开始开发一种名为赛门铁克数据库检查与安全保护的全新数据库保护技术。这种技术可以监视每一笔数据交易――以实时的方式进行，它可以建立审计跟踪，对每个数据库用户的异常使用情况进行扫描，标记出那些不符合公司政策的、对敏感数据的请求。
　　让我们携起手来，打造一个充满信任的网上社区，一个可以为最终用户提供方便、无缝链接和安全的在线经历的网上社区。这是让数字生活方式继续为人们接受的惟一方式。

转载注明来源:https://www.xzbu.com/8/view-1078300.htm