Citrix：組織架構複雜引致保安漏動企業需加強管理

2017-03-102017-03-11 Chris

現今IT安全策略再不是被動地靜待下一輪的網絡攻擊才作出部署，而是及早制定最周全的IT安全計劃，時刻為未來可能受到的攻擊作好準備。行業分析員估計在2016年，市場會有逾940億美元投放在安全方案上。

然而，仍有近半企業在最近12個月報稱曾發生內部或外部安全事故。因應當前的安全威脅形勢以及各種新興的技術，企業必須採取主動措施以抵禦新舊威脅，並妥善計劃如何保護轄下數據。

組織架構過於複雜風險增

由Citrix與Ponemon Institute合作進行的一項環球調查發現，有83%的企業認為組織架構過於複雜使其面臨重大安全風險，當中又以中國的企業對此尤為同意，百分比高達95%，為各地之冠。現時企業的安全措施往往使員工難以提升生產力，加上相關政策亦令他們不能按自己喜好的方式工作，致使他們不跟從公司的安全指引。由於員工皆希望以最簡單的方法完成任務，這亦使「影子IT」 (Shadow IT) 的風氣日盛。

員工將數據儲存於自己的裝置中，意味著重要的公司資訊可以經由任何放置在桌上或於咖啡店內的筆記簿型電腦、手機以至平板電腦存取。有87%的受訪者認為，隨著數據資產數量不斷上升，將有愈來愈多的資訊面臨安全風險。

調查結果亦發現，資訊安全及IT專才非常憂慮企業目前的運作：

有79%的受訪者擔心公司發生涉及重要資訊的安全事故。
對應用程式和數據的保護變得前所未有的重要：有74%的企業表示需要一個嶄新的IT安全框架以加強保安並減少風險。
有71%的受訪者指他們未能控制員工使用的裝置與應用程式，因而構成風險。

在未來規劃方面：

若企業建立嶄新的IT基建，隨之而能加強的數據管理 (73%) 、配置管理 (76%) ，以及應用程式管理 (72%) 將成為未來兩年降低安全風險的關鍵
有75%的受訪者表示其公司還未準備好應付物聯網的潛在安全風險。

Citrix產品部高級副總裁PJ Hough表示：「人與數據是每家公司的核心元素，所以企業必須確保其安全，有關需求亦較以往更為迫切，惟是次全球調查卻引證了我們害怕看到的現實——大部分企業在保障員工數據安全方面都欠缺充分準備。我們深明客戶抑賴Citrix去保護他們的數據，為迎接未來作好準備。事實上，安全是Citrix所有業務的底蘊，同時因為我們專注於應獲保護的東西，亦即是數據，使我們成為與時並進的資訊安全企業。」

Citrix首席安全總監Stan Black指出：「傳統資訊安全廠商年復年向企業提供最新、最出色的科技。儘管這些新產品每項都為企業營運增添額外的人手需求、程序和技術，但這些方案甚少能真正解答到『如何能共享資訊之餘把數據流失減到最低』和『為何資訊安全必須與裝置掛鈎』等基本安全問題。業界唯有如Citrix般提供能夠克服這些挑戰的產品，方可邁向一個數據、應用程式、裝置以至萬物皆更安全的未來。」

Ponemon Institute主席暨創辦人Larry Ponemon博士表示：「世界每個角落的企業都得承認安全措施與政策要不斷演變，才可應付由顛覆性技術引發的威脅，網絡罪案和法規遵循。這項研究反映受訪者已察覺到，他們需挑戰其IT安全策略的現狀，兼且考慮以全新的IT安全架構去協助公司避過網絡風險。」

調查方式

《The Need for a New IT Security Architecture: Global Study》乃由Citrix贊助Ponemon Institute進行，旨在探討全球的IT安全風險趨勢，以及為何安全措施和政策需不斷演變，方能應付由顛覆性科技引發的風險、網絡罪案與法規要求。是項研究包含來自中國、澳洲/新西蘭，巴西、德國、法國、印度，日本、韓國，墨西哥、荷蘭、阿聯猶，以及英國和美國的4,200多位IT及IT安全業界人士之見地。

相關連結