前言
最终用户通常只从一般意义上了解安全需求,没有领会它们在保持安全方面所起的关键作用。本文介绍了 IT 部门在传达所有员工必须主动遵从安全流程这一信息时可以采取的步骤。
如果说有个问题让 IT 管理人员彻夜难眠的话,那就是安全问题。
根据赛门铁克 2010 年度企业安全状况报告,网络安全现在已超过了传统犯罪、自然灾害和恐怖主义,成为大型企业的头号风险。
此外,该报告还发现,几乎所有接受调查的企业 (94%) 都希望对 2010 年的网络安全工作进行调整,近半数 (48%) 预计会进行重大调整。
尽管事实如此,但是,很多企业依然缺乏安全意识,这也许会让人感觉吃惊。IT 策略遵从小组进行的调查研究显示,企业未能通过审计的首要原因是员工缺乏相关的安全意识。¹
本文对企业安全的现状进行了调查,并推荐了 IT 部门传达所有员工必须主动遵从安全流程这一信息可以采取的步骤。
2010 年为何与往年不同
2010 年度企业安全状况报告充分证明,当今企业在运作过程中时刻保持着警惕。主要原因在于,他们遭受的攻击比以往任何时候都要多。该报告显示,75% 的企业在过去的 12 个月中都遭到了网络攻击,41% 的企业表示这些攻击给其造成了一定的甚至很大的损失。
毫无疑问,这些攻击的后果越来越严重。该报告表明,所有接受调查的企业 2009 年都因网络攻击而遭受损失。最常见的损失是:
窃取客户信息 环境停机 知识产权遭窃 客户信用卡信息被盗 最常见的损失如下:
工作效率下降 收入减少 客户信任丧失 总的来说,在 2009 年一年中,企业报告的有关网络攻击的损失达到了 200 万美元,而大型企业损失更为惨重,高达近 280 万美元。
情况已经够糟糕了,而调查报告接下来表示,企业在安全方面人员配备严重不足。这样,就会出现企业部署云计算和服务器虚拟化等计划会使安全实现更加困难的情形。
为何要让每个人都正确认识 IT 安全
不用说,在这种环境下,就防范网络风险来说,不会存在“安全如常”之类的事情了。必须将提高企业的安全意识作为重中之重。