企业采用新电脑使用模式，网上保安成关注

吉隆坡2011年9月7日讯 – Symantec 公司 (纳斯达克交易板: SYMC) 今日公布了其大马2011 年保安状况调查 ，此报告内容探讨了各规模企业的网上保安上所作的努力及状况。资讯工艺业者已连续第二年表示，保安是企业所面对的最大风险，排在传统追罪案、自然灾害以及恐怖活动等商业风险之上。然而，企业在对抗网上保安风险的工作上已有所提升。大部分的受访企业表示他们被网上攻击而承受个程度上的损坏，亦有受访企业表示他们受网攻的次数及频繁度亦有增加的迹象。

比起2010年的50%，此报告显示67% 的大马企业曾在过去12个月被网攻。况且，26% 受访的大马企业表示，过去的12个月内，被网攻的次数及频繁度有所增加。

“网攻所使用的招数，越来越隐秘和精密，窃取资料档案并制造混乱局面。全球及大马的企业目前所需承受的更巨大的损失，并且需不断地采用最佳的保安措施及革新防护产品，以让企业资讯受到保护,” Symantec 亚太区及日本副总裁Bjorn Engelhardt说道。“基于越来越多的大马企业开始使用手提电脑、社交网站及消费者化的资讯科技；对企业来说网上保安工作更为艰巨，而他们也使用更多的资料档案保护措施。”

Symantec 亚太区及日本企业保安部总监Eric Lam也表示, “我们看见大马的企业正增加他们的保安开销，对网上保安工作作出人力投资，并花费更多以巩固企业的网上及网络保安。这些措施是非常重要的，也必须是持续不断地成为企业在改善其在新电子媒体保安系统中的首要任务。”


点击进入推特: 网攻乃企业第一号风险: http://bit.ly/raYfVm


企业更关注网攻风险

保安依然是企业的最大关注课题。尽管企业面对着如自然灾害、传统罪案及恐怖活动等的风险，排在前三名的却是与资料档案及网络保安的风险。受访的大马企业把网攻风险排在受关注的风险课题之首位，而接下来则是内部资讯工艺相关的风险，以及内部有心人士所犯下的资讯工艺相关罪案。

调查报告显示，越来越多的大马企业相信，保护企业的资料档案及运作是至关重要的。49% 的受访企业表示，比起12个月前，网上保安已更为重要。相比之下，只有15% 的受访企业说它并不会比之前更为重要。

网上保安驱动力已改变

一些关键的业界趋势会驱动企业的保安课题。当企业使用智能手机或平面仪器已普及化，再加上社交网站的受欢迎程度，企业正面对着新的保安挑战。针对哪方面会影响保安工作，使网上保安工作更为艰巨，受访的大马企业有55% 认为是社交媒体，54% 认为是应用程式的成长，52% 认为是流动电脑，以及52% 认为是威胁版图的转变。

企业也表示他们所面对的保安威胁也正在转型。59% 认为骇客仍然使头号风险，57% 则认为是存恶意的内部人士。而今年新上榜的有针对性攻击，如Stuxnet，基于政治或经济原因而针对某特定企业展开的攻击。

大部分企业曾被网攻

企业被网攻已不是什么新鲜事。在马来西亚，19% 的企业曾在过去12个月定期遭受网攻。而最大的攻击程式是恶意码、社交工程及服务否决的攻击。而发展最迅速的攻击程式是恶意码、外来恶意攻击以及内部无心的活动。

88% 受访的大马企业曾经因网攻而蒙受损失。排在前头的三种损失是当机时间、员工身份资料被窃取、以及知识产权及其它企业档案被窃取。有82% 的损失会造成成本损失。最大的成本损失是生产力损失、盈利损失及品牌信誉损失。

调查报告显示，有20% 大马企业去年因被网攻而蒙受至少270,500美元（800,000令吉）的损失。

那企业如何应对?

根据调查，50% 受访的大马企业表示他们针对网攻或恶意攻击方面处理得相当或非常好，而48% 说他们在维持例常保安措施方面处理得相当或非常好。不过，他们在处理按理及使用策略性措施或革新保安措施方面则不太好。

针对这方面的缺陷，企业正增加资讯工艺部门的人力及开销。他们在网络保安、网上保安及私密云端保安上投入了大部分的人力。网上及网络的保安开销，以及脆弱地带的侦测方面的开销也有所增长。显然的，企业正大力地改善本身的保安措施。

建议
企业需发展并执行资讯科技政策。把风险及应对政策在所有地点列为优先项目，企业可透过内置自动及工作流程执行政策，以保护资料档案、侦测威胁并调解，或防范于未然。
企业需运用以资讯为主的行动，采取主动保护资料档案以及互动。使用以内容为主的保护措施是关键的，这可让企业辨识并归类私密及敏感资料、知道资料的存档处、什么人可进入获取资料、以及资料如何进入或流出企业系统。主动把保安密码加之于各端点也可助企业减低仪器损坏的相关后果。
为监控进入权限，资讯科技管理人员需核对并保护企业内所有用户、网页及仪器的身份。而且，他们需在适当的时候提供可信任及真确的连接或交易。
企业需有效管理系统，在安全的环境下操作、分发并执行数据包、程序自动化使之更有效率、以及监控并报告系统状态。
资讯科技管理员需保护基设，确保所有端点安全 – 包括大量的流动仪器 – 以及传讯和网上环境。维护关键的内部伺服器以及执行备用和复建资料档案也应该是优先任务。而且，企业需能透视保安隐忧、拥有保安情报以及针对恶意软件的持续侦测，以迅速应对威胁。

Symantec 2011年保安状况调查

Applied Research市场调查公司于2011年4月及5月以通电形式进行了这项调查。这项报告是根据36个国家的3,300家企业所作出的调查结果，其中包括了大马的100家企业。市场调查公司访问了拥有5至5,000名员工企业的C级专员、策略与应对资讯科技人员、以及公司资讯科技部主管；其中有1,255家受访企业拥有1,000名或以上的员工。这项调查包括了北美、欧洲、中东、非洲、亚太及日本、以及南美36个国家的受访对象。