賽門鐵克的報告指出,台灣最常發生的攻擊方式是惡意程式碼、內部員工疏失及社交工程;而成長最快速的攻擊方式為社交工程、惡意程式碼及外部惡意攻擊。
賽門鐵克說,受訪公司中,有96%因網路攻擊而蒙受損失。所遭受損失的前3名是:停工、員工身份資訊遭竊及客戶財務資訊遭竊。有20%的小型企業在過去一年中因網路攻擊而損失至少10萬美元;大型企業的損失則更高,有20%的大型企業蒙受了27萬美元或更高的損失。
但企業已逐漸增加IT部門的員工人數與預算,且把大部分的人力放在網路(network)、稽核/法規遵循(auditing/compliance)以及端點(endpoint)安全方面,網站與網路安全之預算也在增加,防止資料外洩。
賽門鐵克建議,企業對橫跨所有據點的風險都要進行優先順序設定及制訂政策,透過內建自動化與工作流程來執行政策以保護資訊、辨識威脅,並且加以修復處理。
賽門鐵克表示,企業需要採取以資訊為中心的方法來主動保護資訊;運用內容意識(content-aware),辨識與分類機密、敏感性資訊,以知道資訊所在、誰擁有存取權限,以及資料是如何進入或離開企業,主動對端點進行加密,才能幫助企業減輕損失。
auto insurance companies
回覆刪除