不少企業每年均耗費不少於網絡安全軟件,以保障公司的機密資料。無奈道高一尺,魔高一丈,防禦軟件發展的速度常常追不上駭客。面對層出不窮的網絡攻擊,再加上不斷上升的網絡安全成本,令不少 IT 主管都感到相當煩惱。
五項企業應留意的要點
RAND(蘭德公司)透過自家研發的一套經濟模型,預計出未來十年企業維持網絡安全的成本將比現在上成約四成;而瞻博網絡 (Juniper Networks)據 RAND 的數據,為企業總結出五項要點:
一、不應過份依賴軟件
採取最新型的網絡安全軟件並不代表一定能抵禦駭客攻擊。大部分的網絡安全軟件都有半衰期,而黑客也非一成不變,他們會不斷研發出新的網絡攻擊。據 RAND 的數據,這些軟件的效能,於未來十年將會大幅下降 65% 。
二、物聯網互動增安全風險
隨著社會慢慢步入智慧科技年代,物聯網 (IoT) 開始興起,電子器材能夠自動互相交換數據。 RAND 預計這種新型資料交換及販售方式,會令企業受網絡攻擊的風險增加 30% 。
三、選取適合自身業務的方案
由於網絡安全軟件或防護措施並非為每家企業度身訂造,故中小企及大企業應衡量各自的需要,採納最合適的軟件或工具,以發揮最大效能。
四、加強員工安全意識
若企業加強員工對於網絡安全的意識,亦是一種能夠降低工具成本的方法。RAND 的數據表示,於首年維持網絡安全成本將下降19%,到十年後將會下降28%。
五、減低軟件出錯機會
最後,排除網絡安全軟件錯誤也能降低成本。只要軟件出錯的機率低於一半,企業在這方面的總成本也能下降 25% 。
