2010-03-08
Symantec最新企業保安調查報告
過半亞太機構曾受黑客攻擊
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 於 8 日發表的 2010 企業保安研究報告發現,亞太地區有超過 75% 的機構在過去十二個月曾經受過黑客的攻擊,每年為企業造成平均 763,000 美元的損失,然而,在本港卻有一半的企業將自然災害列為頭號威脅,排名較網絡黑客攻擊及恐怖襲擊更高。

 

有機構更指出現時的企業資訊保安工作因為缺乏人手,加上嶄新的 IT 提案加深了保安和 IT 規範遵循問題,使企業安全工作變得愈來愈棘手,是次研究在二零一零年一月進行,為 Symantec 涵蓋全球二千一百家大型、中型以至小型企業全球調查報告的其中一個部分,一共調查了超過八百五十家亞太區企業的首席資訊總監、首席資訊安全總監及 IT 經理等。

 

對亞太區企業來說,資訊保安是其頭號關注重點,調查發現,有 38% 的機構將資訊保安問題列為其最重要的事項,在本港,則有 50% 的企業把自然災害列為其頭等大事,較網絡攻擊 (25%) 及恐怖襲擊 (25%) 更高,有關結果反映出,目前的資訊科技部門仍熱切關注企業的安全問題,平均而言,本港的中型企業會分配約 53 名員工在資訊保安及 IT 規範遵循上。

 

調查亦發現,所有受訪的香港企業 (100%) 都會視「削減 IT 成本」為二零一零年的頭號目標,他們更會以「改善基建處理能力」 (75%) 及「優化 IT 商業風險管理」 (50%) 作為額外的目標,而在亞太區,差不多所有的受訪企業 (94%) 預測二零一零年資訊保安將會有重大改變,亦約有一半 的企業 (48%) 估計將會在資安上有重要的轉變。

 

亞太區企業遭受黑客襲擊數量頻,在過去十二個月,有 75% 的企業曾經遭遇過黑客攻擊,而當中有 25% 的香港企業將有關攻擊的問題列為「有點嚴重」或「極為嚴重」。

 

所有企業 (100%) 在二零零九年都因受黑客攻擊而導致損失,在亞太區頭三位最嚴重的損失報告,分別為知識產權盜竊、客戶信用卡或其他財務資訊盜竊,以及客戶個人身份資料被盜,這三項損失都會影響公司的生產力和收入,甚至會使客戶失去對企業的信任,調查亦指出,亞太區企業為對抗黑客攻擊,每年需要投入平均高達 763,000 美元。

 

據 Symantec 分析,企業資訊保安變得愈來愈困難主要基於以下幾個原因,第一,進行企業資訊保安的人手嚴重不足,當中,本港最受嚴重影響的領域分別為事故應變 (75%) 、 IT 審計與規範 (50%) 及網絡保安 (50%) 。

 

其次,企業著手推行新計劃,也使資訊保安工作變得更加困難。在亞太地區,資訊科技界便認為以下幾個範疇將為保安工作帶來最多問題,包括「基建就是服務」、「平台就是服務」、伺服器虛擬化、端點虛擬化及「軟件就是服務」。

 

最後, IT 規範在近年亦逐漸備受香港的企業重視。儘管香港企業沒有採納太多的 IT 標準,但在亞太區,一般企業都會引入約十九種不同的 IT 標準及框架,而最常用的標準包括共同標準、 FIPS 、 FISMA 、 HIPPA 及 COSO 。

 

Symantec 建議機構須要確保其端點、訊息及網絡環境安全,以保護他們的基建架構,此外,企業應該要優先防護重要的內部伺服器及實現備份和還原數據的能力,同時亦需要有可視性及保安智能以迅速應對威脅。

 

資訊科技管理員須要採取以資訊為中心的方針保護資訊,確保資訊與互動同樣安全,採用內容偵測 的方法去保護資訊,是得知敏感資訊留存在哪裡、誰人曾經加以存取,以及這些資訊如何進出機構的關鍵。

 

機構須要制訂並施行資訊科技政策,並且要把規範程序自動化,透過整理風險的優先次序及定義所有地點的政策,客戶便可以藉著內建的自動化程序和工作流程執行政策,落實執行政策,這樣不單可以識別出威脅,而且還可以在有事故發生時作出補救,或是在事故發生前加以預測防範。

 

另外,機構須要透過實現安全的運作環境、分配並實施修政層級,並把程序自動化,才能精簡效率,以及監察和報告系統狀態,以有效管理系統。

 

symantec

分享到:
發表評論
本篇文章被 6320 人閱讀,共有 個評論