(台北訊 —2011年11月1日) — IT管理者如何克服現今快速變化的威脅挑戰?他們是否針對企圖竊取資料的最新惡意程式建立適當的防護?如果員工讓公司資料暴露於風險,他們是否會誠實報告?為了尋找這些及其他更多問題解答,全球領先的內容安全與資料防護技術領導廠商Websense,委託獨立研究機構Dynamic Markets以美國、英國、加拿大和澳洲的1,000名IT管理者與1,000名非IT員工為對象展開調查,以了解最新的企業與個人安全威脅,包括現代化惡意程式和進階持續性威脅(advanced persistent threat; APT)。
調查顯示,嚴重的資料攻擊事件已讓包括執行長及其他主管資料、機密客戶資料、以及維護法規遵循所需的資料遭到侵害。IT管理者感受到壓力,並表示資料外洩事件讓他們的工作陷入危機,而管理公司機密資料的壓力甚至大於離婚、個人債務或小型車禍。不過現在這些問題已出現一些希望的曙光,登上新聞頭條的資安事件促使高層主管們展開資料安全討論以及對於資安的重視,包括額外的預算需求。請點選這裡下載"Security Pros & ''Cons'': IT professionals on confidence, confidential data, and today''s cyber-cons"完整報告。
關鍵調查結果:
資安壓力
資料外洩事件讓IT工作陷入危機。86%受訪者表示如果發生資安事件,他們的工作就會陷入風險,包括如果執行長及其他主管機密資料外洩(36%)、維護法規遵循所需的資料發生外洩(34%)、以及機密資訊被貼到社交網站(34%)。
機密資料外洩。令人驚訝的是,高達24%受訪者報告執行長或其他主管的機密資料已遭侵害,34%報告維護法規遵循所需的資料發生外洩。34%報告機密資訊被貼到社交網站,而37%表示資料遭員工外洩。
隱藏的資料外洩與社交媒體風險。20%表示受到法規遵循規範的資料遭侵害。20%看到機密資訊被貼到社交網站。34%員工意外造成資料外洩而沒有向他們的老闆報告。
72%表示公司資料的保護比離婚、管理個人債務或發生小車禍還要令人感到壓力。14%表示失去工作所產生的壓力,低於他們現任職務所面對的壓力。
充分的保護?
必要但不充分。調查顯示防毒和防火牆方案可能被過度宣傳成一種萬靈丹,導致產生安全上的錯覺。儘管防毒和防火牆確實仍屬必要的防護,但並不足以阻擋現代化的惡意程式和進階資料竊取攻擊。僅48%表示他們的系統可以預防機密資料被上傳到Web。60%擔心進階持續攻擊,而19%表示已成為這類攻擊的受害者。僅2%受訪者擁有資料外洩防護(DLP)方案,可以保護他們已儲存、使用和移動中的資料。然而,由於近來發生一些顯著的資料外洩事件,因此23%已開始或加速執行資料外洩預防專案。
希望的曙光
高階主管已涉入資安話題。91% IT資安管理人員報告新層級的經營主管人員去年已參與資料安全討論,包括IT主管(43%)、總經理(38%)和執行長(33%)。這意謂著直到最近,IT主管通常並沒有參與這類討論。
登上頭條新聞的資安事件衝擊IT規劃。超過60% IT管理者表示最近一些公諸於世的資安事件已影響他們的計畫。大多數已進行多項改變:超過40%增加支出、投注心力於內部測試以及改變既有的政策、建置新方案、以及對使用者施加新的限制。近四分之一已開始或加速執行完整的DLP專案。
Websense資深產品行銷總監Tom Clare表示:「這項調查顯示公司需要重新檢視他們的資料保護措施。當被問及是否擁有即時保護方案時,許多受訪者列舉的產品和廠商名稱都沒有提供即時防護能力。」
他並指出:「進階威脅運用了一些防毒方案在設計上未能顧及的攻擊單元和方法,並且專為繞過防毒程式而特別編寫與測試。公司需要的是一種強韌的分層式安全策略,例如我們的Websense TRITON方案,提供真正的現代化惡意程式防護以及有效率的維護機密資料安全,而不論資料如何被使用。」