【 第1页 第2页 第3页 】 | |
企业该如何提升信息安全资源与能力 | |
http://www.CRNTT.com 2013-08-02 10:30:23 |
该报告的结论指出:“企业只有从根本上转变信息安全管理策略,才能有效应对现有安全威胁,及由新兴技术带来的新的安全风险 。” ■ 不断升级的外部威胁 随着信息安全威胁愈演愈烈、信息安全事故频发,企业也意识到所面临的风险环境正不断地改变。尽管企业做出种种改进,仍然跟不上风险变化的速度。2009年,有41%的受访者注意到外部攻击正不断增加;到了2011年,这一数字升至72%;而在2012年,这个比例增至77%。不断加剧的外部攻击包括黑客行为、间谍活动、有组织的犯罪、以及恐怖主义等。同时,企业也注意到内部安全方面的挑战不断增加。该报告显示,近一半的受访者(46%)表示已关注到这一点,他们认为员工信息安全意识薄弱是成功实施信息安全项目的最大挑战。 ■ 势不可挡的云服务的应用 新技术在为企业带来无限商机的同时,也引发了一些新的潜在威胁。云计算是业务模式创新的主要驱动因素之一,在过去两年中,应用云计算的企业数量已经翻倍。然而,仍有38%的受访者表示其所在的企业没有采取任何措施应对风险;例如诸多企业并未对云计算服务提供商的合同管理开展相对更严格的监管流程,以及采用加密技术。 ■ 方兴未艾的移动应用 在移动互联网发展趋势下,企业员工购买并使用智能手机与数据服务的情况将越来越多。利用个人设备接入企业应用,有助于企业降低整体的设备采购成本,并有助于提高员工的工作效率,且能激发员工的创造力。然而,风险总是与机遇并存。企业亟需找到引导员工正确使用工作设备与个人设备的解决方案,为此也必须深入考虑其中的信息安全问题。 安永大中华区信息科技风险与审计咨询服务总监林育民表示,“在2011年的调查中,BYOD(Bring Your Own Device)比率仅为20%;而今年的调查结果显示,有44%的企业允许员工在工作中使用企业或者个人的平板电脑。这导致企业内外信息交互量激增,也令相应的安全管控变得更加困难。”然而,在快速发展的移动应用环境中,对应的安全技术与软件的使用率仍然较低,调查中发现,只有40%的企业对其移动设备采用了加密技术。 ■ 日渐盛行的社交媒介 社交媒体在创造众多机遇的同时,也带来许多新的挑战;通过社交媒体,企业能迅速建立品牌与开拓市场,同样也可以快速地对企业形象造成重大的负面冲击。此外,随之而来的挑战,还包括数据安全、隐私隐患、监管与合规要求,以及对员工生产力的影响。今年的调查结果显示,约31%的受访者表示其所在的企业,没有设计相应的机制来应对社交媒介使用所带来的风险;这不但造成企业整体风险的上升,更严重冲击企业未来全面利用社交媒体渠道行销的能力。 |
【 第1页 第2页 第3页 】 |