CIO信息化管理 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
安永:企业成功入“云”需及时调整信息安全策略 |
|
http://cn.newmaker.com
5/31/2012 4:27:00 PM
佳工机电网
|
|
安永第14届全球信息安全调查显示,全球企业在运用新兴技术来实现业务数字化并融入日益无边界化的云计算与社交网络的同时,其业务及信息安全的需求和应对新兴而复杂的信息安全威胁的能力之间的差距越来越大。
基于对全球1700多家企业(其中大约有8%为中国企业)相关人士的调查发现, 72%的受访者认为信息安全风险水平因外部威胁增加而上升。但仅有三分之一的受访者认为,在过去的12个月中对其企业的信息安全策略进行了更新。
80%的受访者表示所在企业正在使用或考虑使用移动平板设备。另外61%的受访者表示目前正在使用、评估或计划在未来12个月内使用基于云计算的服务。
安永大中华区信息安全合伙人阮祺康表示:“越来越多的行业和大型企业开始基于软件系统运作并提供在线服务。数据无处不在。面对边界的模糊、云计算和云服务商业模式的应用,企业都在自我考量如何应对新兴风险,是否需要重新审视企业既定的战略。”
“重点必须从短期调整向一个更全面更长期的企业整合战略目标发展。”
信息安全的投资
令人备受鼓舞的是,59%的受访企业在未来12个月内计划增加其信息安全预算。同时有51%的企业表示其已制定了信息安全策略。
受访企业表示云计算是未来12个月的信息安全首要投资重点。调查结果显示,业务连续性已连续第二年被受访企业列为其首要投资重点。
移动平板电脑
在企业面临最严峻的技术挑战排名中, 平板电脑和智能手机的普及所带来的技术挑战排名第二。安全策略调整和安全意识教育被认为是企业用于应对新技术风险的两大措施。但是,在快速变化的移动计算市场中, 安全技术的普及率仍然较低。例如,仅有不足一半(47%)的企业表示他们使用了加密技术。
在云中建立信任
尽管云计算的应用极其富有吸引力,许多企业仍不清楚云计算的意义,他们需要加强对云计算的影响及其风险的认知。48%的受访企业认为云计算的实施是一项非常严峻的挑战,而略多于半数的受访企业表示尚未实施任何降低云计算相关风险的控制措施。最常见的措施就是加大力度监管与云服务供应商的合约管理流程,但这一措施仅被20%的企业所采用,这表明基于云计算的信任水平高,但有可能存在一定的盲目性。
阮祺康表示“在缺乏明确指导的情况下,许多企业容易做出不明智的决策,要么未适当考虑相关风险就过早地进入云计算,要么完全不考虑云。虽然许多企业已经进入云计算,但部分企业是不情愿这样做的。”
约90%的受访企业赞成云服务商具备外部认证,近半数(45%)的受访企业表示认证应该基于通用的标准。
阮祺康认为“虽然许多云计算联盟在努力实现这一目标,但是依赖外部企业不足以彻底解决所有与云计算相关的风险”。“这些风险可能意味着企业运营方式将发生重大变化,因此必须由专业的企业和IT风险管理流程来管理。”
社交媒体
大部分受访企业(72%)称外部恶意攻击是他们面临的最大风险。恶意攻击者利用从社交媒体获得的数据向攻击目标发送有目的的钓鱼信息,从而实现攻击。
为了降低社交媒体带来的潜在风险,企业正采取强硬的措施。相对于在公司范围内采取措施应对社交方式的变化,一半以上(53%)的受访企业选择了禁止访问社交网站。
最高优先级
调查显示, 仅有12%的受访企业表示,每次董事会会议上都会探讨信息安全问题,不足一半(49%)的企业表示其信息安全职能部门目前可以满足企业的安全需求。
阮祺康建议:“企业应该采取务实、积极的措施而不是被动地应对。董事会应更多地探讨信息安全问题,制定明确的战略以支持云计算服务及其他业务。然而,大多数企业要实现上述目标还有很长的路要走。”
|
对 CIO信息化管理 有何见解?请到 CIO信息化管理论坛 畅所欲言吧!
|