【大纪元9月6日报导】(中央社记者吴佳颖台北2011年9月6日电)赛门铁克调查,台湾资讯(IT)人员,最担心的营运风险是网路安全,虽然大部分受访者都曾因网路攻击而受到损害,但各受访公司也越来越懂得如何去对抗网路的安全威胁。
安全储存与系统管理解决方案厂商赛门铁克,今天公布2011年度网路安全调查报告(2011 State of Security Survey),报告中探究各种规模的企业在网路安全方面所努力的状况。
调查发现在过去12个月中,台湾有67%的公司遭受到网路攻击,全球的比率为71%;受访者回报受攻击频率上升的百分比,台湾为16%,全球则为21%;台湾有96%的公司因网路攻击而蒙受损失,全球则为92%。
赛门铁克的报告指出,台湾最常发生的攻击方式是恶意程式码、内部员工疏失及社交工程;而成长最快速的攻击方式为社交工程、恶意程式码及外部恶意攻击。
赛门铁克说,受访公司中,有96%因网路攻击而蒙受损失。所遭受损失的前3名是:停工、员工身份资讯遭窃及客户财务资讯遭窃。有20%的小型企业在过去一年中因网路攻击而损失至少10万美元;大型企业的损失则更高,有20%的大型企业蒙受了27万美元或更高的损失。
但企业已逐渐增加IT部门的员工人数与预算,且把大部分的人力放在网路(network)、稽核/法规遵循(auditing/compliance)以及端点(endpoint)安全方面,网站与网路安全之预算也在增加,防止资料外泄。
赛门铁克建议,企业对横跨所有据点的风险都要进行优先顺序设定及制订政策,透过内建自动化与工作流程来执行政策以保护资讯、辨识威胁,并且加以修复处理。
赛门铁克表示,企业需要采取以资讯为中心的方法来主动保护资讯;运用内容意识(content-aware),辨识与分类机密、敏感性资讯,以知道资讯所在、谁拥有存取权限,以及资料是如何进入或离开企业,主动对端点进行加密,才能帮助企业减轻损失。
