央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
中國網絡電視經濟台北京消息:(記者 周紅艷)國際會計師事務所安永近日發佈專項調查報告之處,隨著信息技術的不斷發展,不同類型的關鍵或敏感數據以不同的方式分佈在企業每一個角落,致使企業數據泄漏的源頭無處不在,企業遭遇的信息安全事件種類也呈現多樣化的趨勢。而在這樣的情景狀況下,企業需要業通過更有效的途徑管理適當的風險並提升價值。
安永分析指出,傳統的安全模式著重防禦外來侵襲,而實際情況是來自企業內部的威脅並不少於外來威脅。移動技術、雲計算、社交媒體、員工破壞等僅僅是企業面臨的內部威脅中一小部分。總體來説,風險環境是不斷在變化著。安永大中華區信息科技風險諮詢服務合夥人阮祺康表示:技術進步打造了高效率的員工隊伍,他們能與同事和客戶以各式各樣的方式聯絡與互動;且技術進步讓信息技術有機會為企業帶來巨大利益,但新技術也帶來新的風險。因此,企業不但需要了解這種風險,也應採取行動避免這種風險。
根據《安永全球信息安全調查》的數據顯示:60%的企業感受到社交網絡、雲計算和個人移動設備增加了公司信息安全的風險;53%的受訪者認為越來越多移動辦公的應用將會是推行信息安全方案過程中所面臨的巨大挑戰;50%的企業會打算在下一年度裏增加數據泄漏防護技術的投入。
另外,目前人們使用社交網絡從未如此普遍。隨著技術發展,個人與專業互動之間的界限越來越模糊。員工必須了解到在家中或工作場所使用社交網絡如何對企業的安全與成功造成危害。令人遺憾的是,信息損失往往是員工行為無意中造成。企業需要在整家機構內制訂安全意識的計劃,讓員工認識到保護企業的知識産權是每個人的責任。企業必須確保信息安全責任落實到個人。
安永大中華區信息科技風險資訊服務合夥人阮祺康介紹,在本次調查中,一半的受訪企業計劃來年在數據泄漏/數據遺失防護上支出更多,該比例比上一年增加了七個百分比。為了應對潛在的新風險,39%的受訪者正在做出政策調整、29%正在落實加密技術、以及28%正在實施加強身份識別和使用權限管理控制的相關工具。 而和歐美企業相比,中國員工數據保密意識相對薄弱,亟待將強。
阮祺康認為,數據洩露防護方案應涵蓋企業人員、業務流程和技術的各個領域,建立“自上而下”的安全防範和數據治理機制,定義數據庫管理角色及其職責,從而有效地管理和維護數據泄漏防護方案;應更全面地評估數據洩露風險和所發現的差距,加強所有支柱性IT流程;部署數據洩露保護方案之前,應建立企業內部的數據分類標準,定義企業的關鍵數據,確定重點保護對象,從而全面地降低數據洩露的風險。
“這是一個非常廣大的投資市場,這些技術已經不是純粹的IT的純技術,需要很多諮詢來幫助企業去應用這些技術。” 阮祺康表示。