IT 架構過於複雜絕非好事！83% 受訪者稱將會面臨安全風險

現今的 IT 安全策略再不是靜待下一輪的網絡攻擊，而是銳意制定最周全的 IT 安全計劃，時刻為未來可能受到的攻擊作好準備。行業分析員估計在 2016 年，市場會有逾 940 億美元投放在安全方案上。然而，仍有近半企業在最近 12 個月報稱曾發生內部或外部安全事故。因應當前的安全威脅形勢以及各種新興的技術，企業必須採取主動措施以抵禦新、舊威脅，並妥善計劃如何保護轄下數據。

最近由 Citrix 與 Ponemon Institute 合作進行的一項環球調查便發現，有 83% 的企業認為組織架構過於複雜使其面臨重大安全風險，當中又以中國的企業對此尤為同意，百分比高達 95%，為各地之冠。現時企業的安全措施往往使員工難以提升生產力，加上相關政策亦令他們不能按自己喜好的方式工作，致使他們不跟從公司的安全指引。由於員工皆希望以最簡單的方法完成任務，這亦使「影子 IT」(Shadow IT) 的風氣日盛。

員工將數據儲存於自己的裝置中，意味著重要的公司資訊可以經由任何放置在桌上或於咖啡店內的筆記簿型電腦、手機以至平板電腦存取。據 87% 的受訪者認為，隨著數據資產數量不斷上升，將有愈來愈多的資訊面臨安全風險。

調查結果亦發現，資訊安全及 IT 專才非常憂慮企業目前的運作：

－有 79% 的受訪者擔心公司發生涉及重要資訊的安全事故。
－對應用程式和數據的保護變得前所未有的重要：有 74% 的企業表示需要一個嶄新的 IT 安全框架以加強保安並減少風險。
－有 71% 的受訪者指他們未能控制員工使用的裝置與應用程式，因而構成風險。

在未來規劃方面：

－若企業建立嶄新的 IT 基建，隨之而能加強的數據管理 (73%)、配置管理 (76%)，以及應用程式管理 (72%) 將成為未來兩年降低安全風險的關鍵
－有 75% 的受訪者表示其公司還未準備好應付物聯網的潛在安全風險。

今的調查 The Need for a New IT Security Architecture: Global Study 由 Citrix 贊助 Ponemon Institute 進行，旨在探討全球的 IT 安全風險趨勢，以及為何安全措施和政策需不斷演變，方能應付由顛覆性科技引發的風險、網絡罪案與法規要求。是項研究包含來自中國、澳洲/新西蘭，巴西、德國、法國、印度，日本、韓國，墨西哥、荷蘭、阿聯猶，以及英國和美國的 4,200 多位 IT 及 IT 安全業界人士之見地。