您的位置:首頁 ->> 思想者論壇 】 【打 印
【 第1頁 第2頁 第3頁 】 
企業該如何提升信息安全資源與能力

http://www.CRNTT.com   2013-08-02 10:30:23  


調查報告顯示,企業在信息安全所面臨的挑戰不可小覷
  中評社北京8月2日訊/此間經濟觀察網日前登載署名路易的評論文章“企業該如何提升信息安全資源與能力”指出,儘管中國企業正在採取措施加強信息安全管理,但是絕大多數還跟不上日新月異的風險環境。僅靠短期的漸進式變革和修補式解決方案是不夠的,企業縮小差距的唯一辦法就是從根本上實現信息安全功能的轉型。內容如下:

  當前,隨著移動互聯網持續深入,中國手機網民規模已達到4.5億,其中智能手機用戶則為3.8億。移動終端不僅在生活中發揮功效,而且在工作環境中的使用量也大為增加。智能設備大量在移動辦公中發揮作用,自然對企業業務產生了深刻影響。

  安永近日發布的報告《應對變化 縮小差距——第15屆安永全球信息安全調查》顯示,以2006年為界,企業在信息安全方面的表現呈現出不同的特征。2006年以前,信息安全主要被企業視為減輕財務風險和符合SOX 404等新的合規要求的重要組成部分。而2006年以後,信息安全的範圍擴展到以下兩個方向:信息安全需要在更廣的範圍內保護企業,特別是在全球化的世界中;信息安全需要產生明確的投資回報,這就要求風險和績效的相互協調。

  然而,儘管企業正在採取措施加強信息安全管理,但是絕大多數還跟不上日新月異的風險環境。僅靠短期的漸進式變革和修補式解決方案是不夠的,企業縮小差距的唯一辦法就是從根本上實現信息安全功能的轉型。

  安永大中華區信息科技風險與審計咨詢服務合夥人阮祺康表示,“實施信息安全轉型旨在縮小脆弱性現狀和安全性目標之間日趨擴大的差距,這不依靠複雜的技術解決方案,而是需要領導力、承諾、能力和行動的勇氣,不是在一兩年之後而是當下。”

  調查報告顯示,企業在信息安全所面臨的挑戰不可小覷,主要的挑戰如下:

  外部威脅有增無減,令企業深感擔憂: 77%受訪者表示其所在企業面臨的外部威脅正不斷增加。

  安全防範措施未能同步追隨雲計算快速應用的步伐:從2010年至2012年,雲計算的應用增長已翻倍 ,但仍有38%的受訪者表示所在企業沒有採取任何措施,緩解雲計算所帶來的安全風險。

  移動應用大幅增長,但安全防護技術部署明顯滯後: 44%的受訪企業允許員工在工作中使用企業或者個人的平板電腦,但其中只有40%的企業對移動設備採用了加密技術。

  社交媒介廣泛普及,成為企業安全隱患:31%的受訪者表示其企業並未採取相應的機制來處理社交媒介的安全風險。

  安全預算和能力匱乏,差距持續擴大:62%的受訪問企業表示預算受限,是信息安全工作的主要障礙之一。此外,44%的企業表示,安全管理和執行人員的能力偏低,嚴重阻礙了安全目標的實現。 


【 第1頁 第2頁 第3頁 】