【大紀元9月30日訊】(大紀元記者周行加拿大多倫多報導)多倫多大學Rotman管理學院及TELUS於9月29日發表的一項聯合研究報告(2009 joint study on Canadian IT security practices)顯示,加拿大政府部門及商業機構的信息部門(IT)在2009年的失密次數激增近3倍,造成的經濟損失增加1倍。
該研究調查了超過600名IT專家,結果發現加拿大機構在2009年因IT失密造成的平均損失估計值達834,000元,比去年增加97%。有報告的平均失密次數達到每機構平均11.3次,比2008年的平均3次增加了276%。
其中政府部門的平均經濟損失是去年的3倍多,達100萬元;私人企業的平均損失是去年的2倍多,達80.7萬元;上市公司與往年相似,顯示出6%的增長。
報告的共同作者之一,多倫多大學Rotman管理學院的商業經濟教授海渣士(Walid Hejazi)博士認為,大量IT失密的增加有其積極一面的原因,是公司更重視符合管理規定的結果,因為機構發現安全問題的能力更強了,所以導致更多安全問題被查出。
經濟環境在惡化也是一個重要原因。海渣士說:「很多人失去工作,他們離開公司的時候,常常把重要的信息也帶走了。IT失密增長很快,但由內部員工造成的失密增長更快。」
該研究發現,在過去的12個月,由員工造成的IT失密增加了1倍,占所有失密事件的36%。與去年相比,員工未經許可獲得信息的次數增加了112%,知識產權偷竊增加了75%,便攜式電腦及移動式硬件的失竊增加了56%。
另一個原因是公司縮減開支,造成用於IT保安的開支減少。海渣士說,要做好IT保安,不但需要錢,而且要把錢用得合適。有時公司會買新技術增強保安,但沒有足夠的人手去實施。
員工的滿意程度也是一個因素。海渣士表示:「我們發現在IT安全方面表現好的機構,有足夠的合格員工,有關員工的工資也更高。」
通過教育,讓員工知道所面對的風險,以及正在惡化的情況,是改善IT安全的一個長期辦法。他說,「公司的管理層對IT安全認識越多,就一定會越重視它。對IT安全有一個完整的策略,才會獲得好的結果。」
今年願意參加調查的IT專家超過600人,比去年的300人增加了一倍,也顯示出更多人意識到IT安全的重要。
與私人企業相比,失密增加最多的是政府部門。海渣士認為,原因是政府部門有更多有用的信息,而在IT安全上的開支則較少。「他們面臨的挑戰更大。」
報告的另一名共同作者、TELUS 安全實驗室經理列霍德(Alan Lefort)表示,雖然在經濟困難時期改善IT安全不容易,但也有做的好的機構。這些機構常常會檢查是否把精力集中在關鍵的安全威脅上;也會定時評估公司發現、預防及應對安全隱患的能力。 (http://www.dajiyuan.com)
