管理不当成首要问题
“没有安全管理,就没有信息安全”,在5月25日瑞星杀毒软件网络版2006新品发布会上,瑞星副总裁毛一丁的发言引起了与会用户代表和媒体的高度重视。针对我国政府和企业的信息安全的脆弱状况,安全专家们相信他们找到了问题的关键所在,那就是大部分政府和企事业的单位缺乏有效的“安全管理”,同时缺乏真正适应国内网络环境和企业应用水平的防病毒产品。
近年来,经历了“冲击波”、“震荡波”等恶性网络病毒的冲击后,绝大部分政府单位和企业都已经意识到信息安全的重要性,不少企业都安装了防毒、反黑产品。但是,根据国家计算机病毒应急处理中心的统计报告显示,去年我国仍然有80%的企业、政府机关的网络系统曾经遭受过病毒和黑客的攻击。为什么这些网络系统已经部署了安全产品,却仍频频遭受攻击呢?
企业防毒和安全系统并不仅仅像个人的电脑那样能杀毒就成,而是更强调整体的、系统的安全管理。根据IDC对2005年我国政府、企业用户的信息安全状况分析,约有34.8%的企业因内部人员的行为(包括对内部资源的不合理试用和对内部数据缺乏有效保护)而造成企业出现安全问题。
有关专家指出,之所以出现这种现象,主要是在于目前许多企业单位在防毒和安全产品的选择上,要么一味地节约采购费用和使用成本,往往在企业网络被病毒和黑客攻击的时候才匆忙采购一些杀毒产品进行补救;要么就是盲目崇洋,高价购买那些未必适合本企业需求的国外产品,而没有考虑到这些产品能否真正适应国内的网络环境,以及自身的技术操作水平能否有效地发挥它们的功能。
我国企业局域网结构复杂,通常都具有跨网段、跨地域等特性。同时,由于中西方管理文化、使用习惯和技术水平等方面的差异,使得国内企业网络对安全产品存在强烈的本土化需求。瑞星推出的2006网络版系列新品,正是在长期深入研究国内政府和企业用户的网络环境、安全状况、用户使用习惯和需求后,结合多年的企业防毒服务经验而研发完成的。同时,瑞星客户服务中心还推出了“在线专家门诊”,可以对企业用户进行远程咨询、远程数据修复和远程诊断等。
|