【 第1頁 第2頁 第3頁 】

企業該如何提升信息安全資源與能力

http://www.CRNTT.com   2013-08-02 10:30:23

該報告的結論指出：“企業只有從根本上轉變信息安全管理策略，才能有效應對現有安全威脅，及由新興技術帶來的新的安全風險 。” 　　■ 不斷升級的外部威脅 　　隨著信息安全威脅愈演愈烈、信息安全事故頻發，企業也意識到所面臨的風險環境正不斷地改變。儘管企業做出種種改進，仍然跟不上風險變化的速度。2009年，有41%的受訪者注意到外部攻擊正不斷增加;到了2011年，這一數字升至72%;而在2012年，這個比例增至77%。不斷加劇的外部攻擊包括黑客行為、間諜活動、有組織的犯罪、以及恐怖主義等。同時，企業也注意到內部安全方面的挑戰不斷增加。該報告顯示，近一半的受訪者(46%)表示已關注到這一點，他們認為員工信息安全意識薄弱是成功實施信息安全項目的最大挑戰。 　　■ 勢不可擋的雲服務的應用 　　新技術在為企業帶來無限商機的同時，也引發了一些新的潛在威脅。雲計算是業務模式創新的主要驅動因素之一，在過去兩年中，應用雲計算的企業數量已經翻倍。然而，仍有38%的受訪者表示其所在的企業沒有採取任何措施應對風險;例如諸多企業並未對雲計算服務提供商的合同管理開展相對更嚴格的監管流程，以及採用加密技術。 　　■ 方興未艾的移動應用 　　在移動互聯網發展趨勢下，企業員工購買並使用智能手機與數據服務的情況將越來越多。利用個人設備接入企業應用，有助於企業降低整體的設備採購成本，並有助於提高員工的工作效率，且能激發員工的創造力。然而，風險總是與機遇並存。企業亟需找到引導員工正確使用工作設備與個人設備的解決方案，為此也必須深入考慮其中的信息安全問題。 　　安永大中華區信息科技風險與審計咨詢服務總監林育民表示，“在2011年的調查中，BYOD(Bring Your Own Device)比率僅為20%;而今年的調查結果顯示，有44%的企業允許員工在工作中使用企業或者個人的平板電腦。這導致企業內外信息交互量激增，也令相應的安全管控變得更加困難。”然而，在快速發展的移動應用環境中，對應的安全技術與軟件的使用率仍然較低，調查中發現，只有40%的企業對其移動設備採用了加密技術。 　　■ 日漸盛行的社交媒介 　　社交媒體在創造眾多機遇的同時，也帶來許多新的挑戰;通過社交媒體，企業能迅速建立品牌與開拓市場，同樣也可以快速地對企業形象造成重大的負面衝擊。此外，隨之而來的挑戰，還包括數據安全、隱私隱患、監管與合規要求，以及對員工生產力的影響。今年的調查結果顯示，約31%的受訪者表示其所在的企業，沒有設計相應的機制來應對社交媒介使用所帶來的風險;這不但造成企業整體風險的上升，更嚴重衝擊企業未來全面利用社交媒體渠道行銷的能力。

【 第1頁 第2頁 第3頁 】