行業分析員曾估計在 2016 年,市場會有逾 940 億美元投放在安全方案上,然而最近 12 個月仍有近半企業報稱曾發生內部或外部安全事故。Citrix 近日發表一項環球調查發現,有 83% 的企業認為組織架構過於複雜使其面臨重大安全風險,建議企業因應當前的安全威脅形勢以及各種新興的技術,採取主動措施以抵禦新、舊威脅,並妥善計劃如何保護轄下數據。
逾八成企業認為組織架構過於複雜使其面臨重大安全風險
Citrix 與 Ponemon Institute 合作進行的一項環球調查發現,有 83% 的企業認為組織架構過於複雜使其面臨重大安全風險,當中又以中國的企業對此尤為同意,百分比高達 95%,為各地之冠。現時企業的安全措施往往使員工難以提升生產力,加上相關政策亦令他們不能按自己喜好的方式工作,致使他們不跟從公司的安全指引。由於員工皆希望以最簡單的方法完成任務,這亦使「影子 IT」 (Shadow IT) 的風氣日盛。
員工將數據儲存於自己的裝置中,意味著重要的公司資訊可以經由任何放置在桌上或於咖啡店內的筆記簿型電腦、手機以至平板電腦存取。據 87% 的受訪者認為,隨著數據資產數量不斷上升,將有愈來愈多的資訊面臨安全風險。
調查結果亦發現,資訊安全及 IT 專才非常憂慮企業目前的運作:
- 有 79% 的受訪者擔心公司發生涉及重要資訊的安全事故。
- 對應用程式和數據的保護變得前所未有的重要:有 74% 的企業表示需要一個嶄新的 IT 安全框架以加強保安並減少風險。
- 有 71% 的受訪者指他們未能控制員工使用的裝置與應用程式,因而構成風險。
在未來規劃方面:
- 若企業建立嶄新的 IT 基建,隨之而能加強的數據管理 (73%) 、配置管理 (76%) ,以及應用程式管理 (72%) 將成為未來兩年降低安全風險的關鍵;
- 有 75% 的受訪者表示其公司還未準備好應付物聯網的潛在安全風險。
Citrix 港澳新任掌舵人表明安全為 2017 年重點策略
Citrix 大中華區總裁曹衡康表示,現今的 IT 安全策略再不是靜待下一輪的網絡攻擊,企業應銳意制定最周全的 IT 安全計劃,時刻為未來可能受到的攻擊作好準備。他援引數據指,中港台三地同樣面臨網絡安全風險,據 HKCERT 公佈的數字,2016 年共發生 6,058 宗安全事故,比 2015 年增加兩成;而中國則因電商網站存在不少漏洞,不少網絡攻擊均針對其網上交易;至於台灣則有不少用戶成為全球網絡攻擊的受害者。
曹衡康指,企業數據的外洩往往因員工將其儲存在個人裝置,未有收到嚴密的安全保護,而且亦有機會因裝置遺失而外洩。而 Citrix 就透過提供 XenDesktop、XenApp 及 Xenmobile 等 VDI 方案並配合 ShareFile 文件分享系統,為企業資料提供保障,曹衡康對此形容為看得到、用得到但偷不到,皆因所有系統和數據均儲存在數據中心。
新上任的 Citrix 香港及澳門區域總經理王衍恒亦表示,今年在港市場的主要策略是專注在網絡安全上,尤其是針對金管局為提高香港銀行業抵禦網絡攻擊能推出的「網絡防衛計劃」,以及政府制定的《政府資訊科技保安政策及指引》兩大範疇,研究提供相應的合適方案以協助涉及機構和政府部門去滿足相關指引和需求。