【2012年6月28日 台北訊】Sophos在對北美、歐洲和澳洲517位IT經理和主管進行調查,發現中小企業在確保IT基礎架構能因應業務運作需求、同時又需防範更多威脅之間掙扎。 Sophos委託 Vanson Bourne進行的調查發現,93%的中小企業將遠端工作政策納入其安全要件,而有超過一半受訪者(52%)打算提高安全措施,以減少遠端工作帶來的額外風險。
無線網路也是一個問題,受訪者中只有50名(21%) 對他們的安全防護有信心。研究也發現,所有受訪對象的防火牆都已建置超過五年,而 1/5受訪者在過去一年間曾遭遇惡意軟體感染而導致網路運作中斷的情形。這兩項結果都證明保持最新技術和防範最新威脅都是令人頭痛的工作。
其他主要研究發現包括:
l 超過 1/3 (36%) 企業仍然無法對所有辦公室採用統一安全政策。
l 超過 1/3 (37%) 受訪企業無線網路最高的安全防護僅為「可接受」等級。
l 在選擇網路安全方案時,中小企業的優先考量依序是成本低 (30%)、易操作(24%)、提供支援 (22%)。
l 34% 的受訪者公司的網路防火牆已建置超過5年以上。
「遠端工作、行動和雲端對中小企業的網路安全帶來巨大衝擊」Sophos 技術長 Gerhard Eschelbeck 表示,「對中小型企業而言,任何網路安全解決方案的重點都要簡單好用、功能全面,且能防護任何裝置、工作模式、及網路上的每個來源。」
日益增加的威脅和無足夠安全措施的網路最為麻煩,也讓中小企業有更多挑戰。在網路安全方面,44% 受訪者指出使用雲端服務的需求增加是一個主要考驗;39% 受訪者指出各種威脅複雜化;39% 受訪者認為行動裝置難以管理;而有 35% 受訪者認為資料外洩是很大的問題。這些顧慮都是正確的,因為1/5 的受訪企業在過去一年內曾經發生惡意軟體導致網路中斷的情形,且癱瘓企業網路的攻擊頻率和方法都不斷增加,因此所需的改進對策也應該更為全面。
「企業正重新評估他們應該如何處理 IT 安全問題。片面的防護做法會讓網路更容易受到攻擊,而如雲端和行動裝置等新技術則需要更先進的安全架構。」Eschelbeck 進一步表示「對大多數企業而言,現在是時候採取更全面的方法,確保所有防護功能的要素能緊密的相互結合。」
研究也發現一些令人鼓舞的消息,特別是在 IT 預算方面。接近一半 (44%) 的受訪者表示會投資 IT包含虛擬化 (48%)、雲端運算 (44%)、遠端工作 (44%)、或改善無線網路 (49%)。大多數企業 (70%) 計劃在未來一年增加安全預算。
「看到企業計劃對投資IT基礎架構的消息令人鼓舞,因為任何新的技術都會對安全基礎結構造成重大影響。70%的受訪企業預計在來年提升IT安全預算。安全投資至關重要,因為它能確保整個企業安全,並能因應新且不斷變化的技術。」Eschelbeck 補充道。
如需觀看完整報告,請瀏覽:www.sophos.com/networksecuritysurvey。