現今企業各面對不同的 IT 安全障礙和威脅,絕非一般通用保安系統能輕易解決的問題。儘管全球企業已投放了數十億美元在 IT 安全方案之上,每年增加系統保安預算仍成為慣例。最近一項由 Citrix 與 Ponemon Institute 共同進行的環球調查便顯示,高達 98% 的企業受訪者將於 2017 年在 IT 安全上花費過百萬美元,惟大部分現有系統和技術人員皆不足以應付目前的安全威脅。
由於更多設備共同使用網絡,加上員工可以更自由選擇地方和設備工作,企業面臨的安全威脅更大。公司使用的設備日多,而員工自攜裝置上班亦越見普遍,使企業必須優先顧及資訊安全,以保障在任何地方儲存或使用的應用程式和數據安全。此外,企業亦須聘用相關專才去制定計劃,以促進應用程式及數據安全並減低風險。
調查發現,只有少於半數 (48%) 受訪者的公司設有安全守則以確保員工與第三方組織適當存取敏感業務資訊。更令人憂心的是,近七成受訪者認為公司現有的安全系統已經過時,並不能夠應付安全威脅。
調查揭示的最大安全顧慮包括:
差劣的安全方案部署:有七成受訪者表示企業曾投放資金在最終沒有部署的 IT 安全技術,如那些遭擱置的軟件(shelfware) 。
安裝未經許可及流氓程式:65% 的受訪者認為其公司並未成功減低使用未經許可的應用程式,如「影子 IT」(Shadow IT) 所帶來的風險。
不受管理數據的風險:64% 的受訪者指出所屬企業無法有效降低不受管理數據帶來的風險,如下載至 USB 儲存裝置及與第三方分享的數據,又或沒有失效日期的檔案。
技術人員不足:只有四成受訪者認為所屬公司雇用了專業且有經驗的安全技術人員。
雖然沒有一舉解決企業安全問題的方法,受訪者亦分享了他們相信能更有效管理安全風險的措施:
設立統一檢視介面:53% 的受訪者指出,統一檢視整家企業所有用戶使用 IT 的狀況有效可減低風險。
採取主動:48% 的受訪者認為 IT 安全架構能趕上網絡攻擊的演變將有助管理風險。
受訪者另指出能降低整體風險的具體改善措施:
技術提升:65% 的受訪者相信提升技術能改善整體安全策略和降低風險。
增加人手:72% 的受訪者表示提升僱員質素能改善整體安全策略和降低風險。
調查《The Need for a New IT Security Architecture: Global Study》由 Ponemon Institute 進行,旨在探討全球的 IT 安全風險趨勢,以及為何安全措施和政策需不斷演變,方能應付由顛覆性科技引發的風險、網絡罪案與法規要求。是項研究包含來自中國、澳洲/新西蘭,巴西、加拿大、德國、法國、印度,日本、韓國,墨西哥、荷蘭、阿聯猶,以及英國和美國的 4,200 多位 IT 及 IT 安全業界人士之見地。
自攜裝置易危及公司安全!IT 安全技術過時不足以應付安全威脅
https://www.facebook.com/hkitblog