2011年9月10日 星期六

網安棘手 IT人員學會因應

賽門鐵克調查,台灣資訊(IT)人員,最擔心的營運風險是網路安全,雖然大部分受訪者都曾因網路攻擊而受到損害,但各受訪公司也越來越懂得如何去對抗網路的安全威脅。
 安全儲存與系統管理解決方案廠商賽門鐵克,今天公布2011年度網路安全調查報告(2011 State of Security Survey),報告中探究各種規模的企業在網路安全方面所努力的狀況。

 調查發現在過去12個月中,台灣有67%的公司遭受到網路攻擊,全球的比率為71%;受訪者回報受攻擊頻率上升的百分比,台灣為16%,全球則為21%;台灣有96%的公司因網路攻擊而蒙受損失,全球則為92%。
賽門鐵克的報告指出,台灣最常發生的攻擊方式是惡意程式碼、內部員工疏失及社交工程;而成長最快速的攻擊方式為社交工程、惡意程式碼及外部惡意攻擊。

賽門鐵克說,受訪公司中,有96%因網路攻擊而蒙受損失。所遭受損失的前3名是:停工、員工身份資訊遭竊及客戶財務資訊遭竊。有20%的小型企業在過去一年中因網路攻擊而損失至少10萬美元;大型企業的損失則更高,有20%的大型企業蒙受了27萬美元或更高的損失。

但企業已逐漸增加IT部門的員工人數與預算,且把大部分的人力放在網路(network)、稽核/法規遵循(auditing/compliance)以及端點(endpoint)安全方面,網站與網路安全之預算也在增加,防止資料外洩。
賽門鐵克建議,企業對橫跨所有據點的風險都要進行優先順序設定及制訂政策,透過內建自動化與工作流程來執行政策以保護資訊、辨識威脅,並且加以修復處理。

賽門鐵克表示,企業需要採取以資訊為中心的方法來主動保護資訊;運用內容意識(content-aware),辨識與分類機密、敏感性資訊,以知道資訊所在、誰擁有存取權限,以及資料是如何進入或離開企業,主動對端點進行加密,才能幫助企業減輕損失。

1 則留言: