Citrix環球證實IT安全技術過時 不足應付現有威脅
現今企業各面對不同的IT安全障礙和威脅,絕非一般通用保安系統能輕易解決的問題。儘管全球企業已投放了數十億美元在IT安全方案之上,每年增加系統保安預算仍成為慣例。一項由Citrix與Ponemon Institute共同進行的環球調查便顯示,高達98%的企業受訪者將於2017年在IT安全上花費過百萬美元,惟大部分現有系統和技術人員皆不足以應付目前的安全威脅。
裝置多或增加安全風險
由於更多設備共同使用網絡,加上員工可以更自由選擇地方和設備工作,企業面臨的安全威脅更大。公司使用的設備日多,而員工自攜裝置上班亦越見普遍,使企業必須優先顧及資訊安全,以保障在任何地方儲存或使用的應用程式和數據安全。此外,企業亦須聘用相關專才去制定計劃,以促進應用程式及數據安全並減低風險。
此項由Citrix與Ponemon Institute合作的IT安全架構環球調查發現,只有少於半數 (48%) 受訪者的公司設有安全守則以確保員工與第三方組織適當存取敏感業務資訊。更令人憂心的是,近七成受訪者認為公司現有的安全系統已經過時,並不能夠應付安全威脅。
調查揭示的最大安全顧慮包括:
- 差劣的安全方案部署:有七成受訪者表示企業曾投放資金在最終沒有部署的IT安全技術,如那些遭擱置的軟件 (shelfware) 。
- 安裝未經許可及流氓程式:65%的受訪者認為其公司並未成功減低使用未經許可的應用程式,如「影子IT」(Shadow IT) 所帶來的風險。
- 不受管理數據的風險:64%的受訪者指出所屬企業無法有效降低不受管理數據帶來的風險,如下載至USB儲存裝置及與第三方分享的數據,又或沒有失效日期的檔案。
- 技術人員不足:只有四成受訪者認為所屬公司雇用了專業且有經驗的安全技術人員。
雖然沒有一舉解決企業安全問題的方法,受訪者亦分享了他們相信能更有效管理安全風險的措施:
- 設立統一檢視介面:53%的受訪者指出,統一檢視整家企業所有用戶使用IT的狀況有效可減低風險。
- 採取主動:48%的受訪者認為IT安全架構能趕上網絡攻擊的演變將有助管理風險。
受訪者另指出能降低整體風險的具體改善措施:
- 技術提升:65%的受訪者相信提升技術能改善整體安全策略和降低風險。
- 增加人手:72%的受訪者表示提升僱員質素能改善整體安全策略和降低風險。
詳情請瀏覽瀏覽:
https://www.citrix.com/it-security/resources/ponemon-security-study-outdated-technology-risks.html
或
