央视网|中国网络电视台|网站地图 |
客服设为首页 |
中国网络电视经济台北京消息:(记者 周红艳)国际会计师事务所安永近日发布专项调查报告之处,随着信息技术的不断发展,不同类型的关键或敏感数据以不同的方式分布在企业每一个角落,致使企业数据泄漏的源头无处不在,企业遭遇的信息安全事件种类也呈现多样化的趋势。而在这样的情景状况下,企业需要业通过更有效的途径管理适当的风险并提升价值。
安永分析指出,传统的安全模式着重防御外来侵袭,而实际情况是来自企业内部的威胁并不少于外来威胁。移动技术、云计算、社交媒体、员工破坏等仅仅是企业面临的内部威胁中一小部分。总体来说,风险环境是不断在变化着。安永大中华区信息科技风险咨询服务合伙人阮祺康表示:技术进步打造了高效率的员工队伍,他们能与同事和客户以各式各样的方式联系与互动;且技术进步让信息技术有机会为企业带来巨大利益,但新技术也带来新的风险。因此,企业不但需要了解这种风险,也应采取行动避免这种风险。
根据《安永全球信息安全调查》的数据显示:60%的企业感受到社交网络、云计算和个人移动设备增加了公司信息安全的风险;53%的受访者认为越来越多移动办公的应用将会是推行信息安全方案过程中所面临的巨大挑战;50%的企业会打算在下一年度里增加数据泄漏防护技术的投入。
另外,目前人们使用社交网络从未如此普遍。随着技术发展,个人与专业互动之间的界限越来越模糊。员工必须了解到在家中或工作场所使用社交网络如何对企业的安全与成功造成危害。令人遗憾的是,信息损失往往是员工行为无意中造成。企业需要在整家机构内制订安全意识的计划,让员工认识到保护企业的知识产权是每个人的责任。企业必须确保信息安全责任落实到个人。
安永大中华区信息科技风险资讯服务合伙人阮祺康介绍,在本次调查中,一半的受访企业计划来年在数据泄漏/数据遗失防护上支出更多,该比例比上一年增加了七个百分比。为了应对潜在的新风险,39%的受访者正在做出政策调整、29%正在落实加密技术、以及28%正在实施加强身份识别和使用权限管理控制的相关工具。 而和欧美企业相比,中国员工数据保密意识相对薄弱,亟待将强。
阮祺康认为,数据泄露防护方案应涵盖企业人员、业务流程和技术的各个领域,建立“自上而下”的安全防范和数据治理机制,定义数据库管理角色及其职责,从而有效地管理和维护数据泄漏防护方案;应更全面地评估数据泄露风险和所发现的差距,加强所有支柱性IT流程;部署数据泄露保护方案之前,应建立企业内部的数据分类标准,定义企业的关键数据,确定重点保护对象,从而全面地降低数据泄露的风险。
“这是一个非常广大的投资市场,这些技术已经不是纯粹的IT的纯技术,需要很多咨询来帮助企业去应用这些技术。” 阮祺康表示。