site logo: www.epochtimes.com

经济不景气 加拿大IT失密损失倍增

一份最新的报告显示,加拿大政府部门及商业机构的信息部门(IT)在2009年的失密次数激增近3倍,造成的平均损失估计值达834,000元,比去年增加97%。其中经济环境在恶化是一个重要原因。(clipart.com)

【字号】    
   标签: tags:

【大纪元9月30日讯】(大纪元记者周行加拿大多伦多报导)多伦多大学Rotman管理学院及TELUS于9月29日发表的一项联合研究报告(2009 joint study on Canadian IT security practices)显示,加拿大政府部门及商业机构的信息部门(IT)在2009年的失密次数激增近3倍,造成的经济损失增加1倍。

该研究调查了超过600名IT专家,结果发现加拿大机构在2009年因IT失密造成的平均损失估计值达834,000元,比去年增加97%。有报告的平均失密次数达到每机构平均11.3次,比2008年的平均3次增加了276%。

其中政府部门的平均经济损失是去年的3倍多,达100万元;私人企业的平均损失是去年的2倍多,达80.7万元;上市公司与往年相似,显示出6%的增长。

报告的共同作者之一,多伦多大学Rotman管理学院的商业经济教授海渣士(Walid Hejazi)博士认为,大量IT失密的增加有其积极一面的原因,是公司更重视符合管理规定的结果,因为机构发现安全问题的能力更强了,所以导致更多安全问题被查出。

经济环境在恶化也是一个重要原因。海渣士说:“很多人失去工作,他们离开公司的时候,常常把重要的信息也带走了。IT失密增长很快,但由内部员工造成的失密增长更快。”

该研究发现,在过去的12个月,由员工造成的IT失密增加了1倍,占所有失密事件的36%。与去年相比,员工未经许可获得信息的次数增加了112%,知识产权偷窃增加了75%,便携式电脑及移动式硬件的失窃增加了56%。

另一个原因是公司缩减开支,造成用于IT保安的开支减少。海渣士说,要做好IT保安,不但需要钱,而且要把钱用得合适。有时公司会买新技术增强保安,但没有足够的人手去实施。

员工的满意程度也是一个因素。海渣士表示:“我们发现在IT安全方面表现好的机构,有足够的合格员工,有关员工的工资也更高。”

通过教育,让员工知道所面对的风险,以及正在恶化的情况,是改善IT安全的一个长期办法。他说,“公司的管理层对IT安全认识越多,就一定会越重视它。对IT安全有一个完整的策略,才会获得好的结果。”

今年愿意参加调查的IT专家超过600人,比去年的300人增加了一倍,也显示出更多人意识到IT安全的重要。

与私人企业相比,失密增加最多的是政府部门。海渣士认为,原因是政府部门有更多有用的信息,而在IT安全上的开支则较少。“他们面临的挑战更大。”

报告的另一名共同作者、TELUS 安全实验室经理列霍德(Alan Lefort)表示,虽然在经济困难时期改善IT安全不容易,但也有做的好的机构。这些机构常常会检查是否把精力集中在关键的安全威胁上;也会定时评估公司发现、预防及应对安全隐患的能力。 (http://www.dajiyuan.com)

评论
2009-09-30 9:57 AM
Copyright© 2000 - 2016   大纪元.