对今天的企业来说,IT网络的发展方向决定了安全问题的重要性。早期网络是将办公室的用户与共享资源(如打印机和服务器)相连,并在分支办公机构或园区内独立的办公楼宇之间建立拨号或专线连接链路,这些专用的网络非常安全。然而,与以往不同,现今的企业网络一般都是与大型且不安全的公共网络永久性地互联在一起,从而为怀有恶意企图的黑客留下了一扇永不关闭的窗口。更值得注意的是,越来越多的公司开始将网络向远程工作人员、移动办公人员、合作伙伴、供应商和用户开放。这样做虽然为企业带来了很多商业利益,但同时也增加了企业的安全风险。
2001年CSI/FBI计算机犯罪与安全调查结果显示,大部分企业都遭受过来自企业网内部和外部的双重攻击。调查中的186位受访者由于遭受攻击而带来的直接财产损失共约为3亿7800万美元。因此,采取措施控制用户的访问并过滤网络流量是非常必要的,不论这些流量是来自公司内部还是来自互联网。
当今的商业环境,无论是政府机关,还是私营企业都已经认识到:专有网络与公共网络的互联将会带来安全性方面的风险。全球范围内,人们已经开始通过立法来保证私有数据和网络用户的整体在线体验。例如,在美国1996年开始正式实行的HIPAA(the Health Insurance Portability and Accountability Act)法案有明确的安全条款来保护医院病患的隐私权。无论病患记录是被一所大医院,还是一所偏远的小型医疗机构所使用,病患所有信息都必须被加密。
多重的安全威胁
对于通过电子邮件和文件下载在企业和用户之间迅速复制并扩散的计算机病毒威胁,大部分企业的管理者都能给与重视。但是,电子邮件病毒只是需要企业采取措施加以防护的多种可能攻击方法中的一种。有一种被称为“拒绝服务”的攻击方法也同样具有破坏性。当采用这种攻击方式时,企业的网络会收到大量的请求和非常多的含有垃圾信息的数据包,从而使网络陷于瘫痪,进而导致完全中断。黑客工具可以在互联网上轻易获得,使那些没有技术背景的攻击者能够实施此类攻击,从而加重了这种危险发生的可能性。 此外,一些安全性的潜在危险更加隐蔽,更加难以察觉。怀有不良企图的计算机用户能够通过窃取某位授权网络用户,或某一台网络设备的合法身份而获取所有网络通信和网络资源的访问权限。由于计算机存储着非常多,包括个人资料、每笔财务交易以及每一项涉及商务竞争策略的私密性信息,因此,数据私密的攻击方式不仅更令人感到忧虑,而且比前几种攻击方式更加容易实施。根据2001年的CSI/FBI调查,企业所遭受的最为严重的经济损失均来自对私密信息的窃取以及财务欺诈等行为。
在2000年10月27日星期五,微软公司受到黑客攻击,其源代码遭到窃取的新闻充斥了各大媒体的版面。据路透社报导,微软公司将这一事件称为“商业间谍的可怕行为”。路透社直接引用微软公司Steve Ballimer的话:“很明显,黑客确实看到了我们一部分源代码”。知识产权窃取所带来的损失在不断上升,而硬件被盗窃的现象又没有任何下降,所以企业必须确保,在丢失的笔记本计算机或台式计算机上的秘密信息没有落入他人之手。更令人担心的是,存储在计算机上有关安全性机制的信息可能使黑客和商业间谍轻松进入企业内部网络。