全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)今日公布2011年度網路安全調查報告(2011 State of Security Survey),報告中探究各種規模之企業在網路安全方面所努力的狀況。受訪之台灣IT人員皆表示,安全是他們所面臨的最重要營運風險,比傳統型犯罪、天然災害以及恐怖主義還要嚴重。然而從報告中可看出,雖然大部分受訪者都曾因網路攻擊而受到損害,各受訪公司越來越懂得怎麼去對抗網路安全威脅。
調查結果有些正面的發現。在過去12個月中,台灣有67%的公司遭受到網路攻擊,,而全球為71%。受訪者回報受攻擊頻率上升之百分比,2011年度台灣為16%,全球則為21%;另外2011年度有96%的公司因網路攻擊而蒙受損失,全球則為92%。
台灣賽門鐵克資深技術顧問張士龍表示:「行動運算、社群媒體以及 IT 消費端化(consumerization of IT)等情況,讓企業在努力網路安全的同時,又面臨了新的挑戰。毫無疑問的是,攻擊者採用了更狡詐、更複雜與更不引人注意的方式來竊取資料以及進行嚴重的破壞。現代的企業所擁有的資產比過去重要許多,因此需要持續採行業界所提供之安全創新措施與最佳安全實務來使公司資產受到保護。」
企業更重視網路安全
安全問題持續成為企業最關心的焦點。雖然企業面臨著各種不同的風險,包括天然災害、傳統型犯罪、甚至恐怖主義,不過企業所關注的前三項議題仍與資料及網路安全有關。受訪者將網路攻擊列為主要憂慮因素,排名二、三的則是因善意內部人士(well-meaning insider)所導致之IT事件,以及傳統型犯罪等相關威脅。
該報告發現,有越來越多的企業認為,保護其營運與資訊的安全是非常重要的。36%的受訪者表示,網路安全之重要性與12個月前相比,大幅度地增加;相反地,只有13%的受訪者認為其重要性略微或大幅度減少。
網路安全關鍵因素不斷地變化中
各種重大產業趨勢使得企業需面對安全的問題。當企業面臨處理越來越多的智慧型手機與平板電腦裝置,以及大受歡迎的社群媒體時,企業便需努力面對新的安全挑戰。有52%的受訪者表示,應用程式軟體影響了提供網路安全的困難度,緊接在後的則是行動運算(51%)以及虛擬化(51%)。
根據企業受訪者表示,企業所面臨的威脅也在演化中。受訪者中有57%表示,電腦駭客仍然是他們最憂心的,其次為目標式攻擊(52%),排名在後的則是善意內部人士(51%)。
大部分企業都經歷過網路攻擊
企業持續遭受網路攻擊眾所周知。有18%的公司遭受過經常性的攻擊,而在過去12個月內有67%的受訪者表示受到攻擊。此外,有16%的受訪者表示,攻擊的頻率正逐漸上升中,最常發生的攻擊方式是惡意程式碼、內部員工疏失及社交工程;而成長最快速的攻擊方式為社交工程、惡意程式碼,以及外部惡意攻擊。
受訪公司中有 96% 因網路攻擊而蒙受損失。所遭受損失的前三名是:停工、員工身份資訊遭竊以及客戶財務資訊遭竊。此等損失若換算成貨幣,則佔當時所有損失之82%。耗費最多成本的損失則是生產力、營收、法規遵循費用、法律訴訟費用,以及毀損罰款。
全球調查結果發現,有20%的小型企業在過去一年中因網路攻擊而損失至少100,000美元。大型企業的損失則更高,有20%的大型企業蒙受了271,000美元或更高之損失。
企業所採取的作法是什麼?
依據企業自己的評估結果,有58%的受訪者表示他們在處理經常性安全問題方面表現的不錯或非常好;另外有52%的受訪者表示他們在因應安全攻擊或違反安全規定情況方面表現的不錯或非常好。不過他們在採取策略性作為或創新安全措施方面的表現則有待加強。
為了解決這些不足之處,企業逐漸的在增加IT部門的員工人數與預算。他們把大部分的人力放在網路(network)、稽核/法規遵循(auditing/compliance)以及端點(endpoint)安全方面。網站與網路安全之預算亦逐漸增加中,防止資料外洩方面亦是如此。很明顯的,企業正努力地改善他們的保護措施中。
賽門鐵克建議
- 企業需開發與執行IT政策。藉由對橫跨所有據點之風險進行優先順序設定以及制訂政策,企業可以透過內建自動化與工作流程之方式來執行政策,以保護資訊、辨識威脅,並於威脅發生時予以修復或甚至於威脅發生前便予以處理。
-企業需要採取以資訊為中心以保護資訊與互動作業之方法來主動保護資訊;運用內容意識(content-aware)之方法來保護資訊,在辨識與分類機密、敏感性資訊時是非常重要的,運用這個方法可以知道資訊所在、誰擁有存取權限,以及資料是如何進入或離開您的企業。主動對端點進行加密亦可幫助企業減輕遺失裝置之後果。
-為協助控制存取作業,IT管理員需驗證與保護企業內所有使用者、據點與裝置之身份。此外,他們也需要提供可信賴之網路連線,並於適當時驗證交易之真實性。
- 企業需要透過建置安全之作業環境、規範發送與執行修補程式之層級、使流程自動化以簡化效率,並監督與報告系統狀況等方式管理系統。
-IT管理員需透過保護所有端點安全之方式來保護其基礎架構–包括越來越多的行動裝置–以及發送訊息之環境與網路環境。保護重要內部伺服器以及建置備份與復原資料之能力亦為優先應執行之作業。此外,企業需要資訊透明度、安全情資以及持續不間斷進行惡意程式評估,以快速回應網路威脅。
賽門鐵克2011年度網路安全調查報告
此份調查報告是由 Applied Research 於2011年4月與5月利用電訪方式所執行的研究結果,調查對象來自36個國家共計3,300人,並為5到5,000人規模的企業高階管理人士、策略技術IT人士及專門負責企業內部IT之專業人士等,並有1,225受訪者來自於1,000人以上之企業;台灣共計100名來自5到499人規模的企業人士參與此項調查。此份調查涵蓋北美、歐洲、中東、非洲、亞太地區及拉丁美洲等區域之36個國家。