企業最常被竊取的資料包括:電子郵件名單、員工資料及客戶資料,其中包括聯絡方式及非財務相關的資料。此份研究受訪者雖來自不同的產業,但其中以來自財務金融產業的受訪者比例最高。
研究報告摘要數據(調查範圍為美國):
* 59%的受訪者承認離職後帶走公司的資料
* 79%的受訪者表示前公司並不允許他們擁有這些被帶走的資訊。
* 64%的遭竊的資訊是在電子郵件當中
* 39%帶走客戶資訊,尚包含聯絡方式;而有35%是員工資訊。
* 24%的員工在離職後仍然可以存取公司的網路;其中35%的人離職一周後仍然擁有這個權限。
完整訊息請參考 More Than Half of Ex-Employees Admit to Stealing Company Data According to New Study
http://www.symantec.com/about/news/release/article.jsp?prid=20090223_01
研究揭露大幅節省資訊安全及稽核費用的可能性
The IT Policy Compliance Group (IT PCG)宣布其最新的標竿研究報告「管理資訊安全與稽核的費用以提升成效」。此研究以超過2,600間公司為研究對象。研究顯示68%的公司在與財務風險及損失相關的資訊安全上投資不足。然而,逐步提高對於最佳作法的投資,可使大部分的企業組織獲得超過200%的財務報酬。
暴露在資訊安全風險下的企業各項財務表現,與IT部門為了避免風險進行對應部署的最佳範例 (best practice) 是習習相關的。不意外的是,能夠善用最佳範例作法的企業,其財務損失最低,損失發生次數也最少。而採用最差程度風險管理的企業也須為此付出代價,包括相當於企業年收入9.6%的資料外洩及竊取損失,以及將近年收入3%的停機成本。
完整訊息請參考IT PCG Research Reveals Significant Savings Potential for Information Security and Audit
http://www.itpolicycompliance.com/what+s_new/announcements/
賽門鐵克利用端點虛擬化提升工作區管理
賽門鐵克宣布推出 Symantec Endpoint Virtualization Suite, 此項產品為針對提升企業使用者的生產力及降低端點裝置管理成本所設計。透過提供可攜且隨選的使用者工作區(workspace)管理,不論客戶是在傳統、虛擬或混合式運算模式之下,Symantec Endpoint Virtualization Suite 為工作區元素(element)及環境的建立及管理提供了全方位的解決方案。Symantec Endpoint Virtualization Suite預計將於2009年春季推出。
透過虛擬層(hypervisor)、作業系統及硬體平台中立性的標準,Symantec Endpoint Virtualization Suite使用戶能夠隨時佈建從傳統端點到完全虛擬端點的工作區。這項解決方案能夠為各式的異質平台提供服務,從傳統端點到新興消費者運算環境一應俱全,像是以伺服器為運算基礎(server-based computing)、虛擬主機桌面(virtual hosted desktops),以及用戶端虛擬層(client-side hypervisor)。而 Symantec Endpoint Virtualization Suite能夠使底層IT基礎架構的軟體資訊保持各自獨立不相互影響,因而能輕鬆管理、完整地保護並自動控制所有資訊。
完整訊息請參考 Symantec Transforms Workspace Management With Endpoint Virtualization
http://www.symantec.com/about/news/release/article.jsp?prid=20090217_01