【大纪元9月30日讯】(大纪元记者周行加拿大多伦多报导)多伦多大学Rotman管理学院及TELUS于9月29日发表的一项联合研究报告(2009 joint study on Canadian IT security practices)显示,加拿大政府部门及商业机构的信息部门(IT)在2009年的失密次数激增近3倍,造成的经济损失增加1倍。
该研究调查了超过600名IT专家,结果发现加拿大机构在2009年因IT失密造成的平均损失估计值达834,000元,比去年增加97%。有报告的平均失密次数达到每机构平均11.3次,比2008年的平均3次增加了276%。
其中政府部门的平均经济损失是去年的3倍多,达100万元;私人企业的平均损失是去年的2倍多,达80.7万元;上市公司与往年相似,显示出6%的增长。
报告的共同作者之一,多伦多大学Rotman管理学院的商业经济教授海渣士(Walid Hejazi)博士认为,大量IT失密的增加有其积极一面的原因,是公司更重视符合管理规定的结果,因为机构发现安全问题的能力更强了,所以导致更多安全问题被查出。
经济环境在恶化也是一个重要原因。海渣士说:“很多人失去工作,他们离开公司的时候,常常把重要的信息也带走了。IT失密增长很快,但由内部员工造成的失密增长更快。”
该研究发现,在过去的12个月,由员工造成的IT失密增加了1倍,占所有失密事件的36%。与去年相比,员工未经许可获得信息的次数增加了112%,知识产权偷窃增加了75%,便携式电脑及移动式硬件的失窃增加了56%。
另一个原因是公司缩减开支,造成用于IT保安的开支减少。海渣士说,要做好IT保安,不但需要钱,而且要把钱用得合适。有时公司会买新技术增强保安,但没有足够的人手去实施。
员工的满意程度也是一个因素。海渣士表示:“我们发现在IT安全方面表现好的机构,有足够的合格员工,有关员工的工资也更高。”
通过教育,让员工知道所面对的风险,以及正在恶化的情况,是改善IT安全的一个长期办法。他说,“公司的管理层对IT安全认识越多,就一定会越重视它。对IT安全有一个完整的策略,才会获得好的结果。”
今年愿意参加调查的IT专家超过600人,比去年的300人增加了一倍,也显示出更多人意识到IT安全的重要。
与私人企业相比,失密增加最多的是政府部门。海渣士认为,原因是政府部门有更多有用的信息,而在IT安全上的开支则较少。“他们面临的挑战更大。”
报告的另一名共同作者、TELUS 安全实验室经理列霍德(Alan Lefort)表示,虽然在经济困难时期改善IT安全不容易,但也有做的好的机构。这些机构常常会检查是否把精力集中在关键的安全威胁上;也会定时评估公司发现、预防及应对安全隐患的能力。 (http://www.dajiyuan.com)
