企業IT系統,除了採購軟硬件、電費、維修保養相關的「支出」其實尚未計算受黑客攻擊的潛在損失。調查顯示,超過七成半的亞太區企業在過去一年曾受黑客所攻擊,對每家企業所造成損失,平均達七十六萬美元之鉅。
保安、儲存及系統管理方案供應商Symantec於本年一月初進行了二O一O年企業保安調查,涵蓋全球二千一百家大中小型企業、超過八百五十家亞太區企業首席資訊總監、首席資訊安全總監及IT經理,並於日前發表研究報告。
Symantec香港區董事總經理徐海國引述報告指出,本港企業對安全問題有一定關注、資源投放及威脅認知卻仍屬不足。受訪的本港企業,近半列自然災害為頭號威脅,排名竟在網絡黑客攻擊、恐怖襲擊之上。
徐海國認為,除了部份樓宇或受颶風和豪雨影響,整體上香港承受自然災害能力頗高;反之網絡威脅則不受於時間和地域。目前不少業務均以數碼為主導,駭客及電腦病毒能造成的潛在傷害,較諸物理破壞更嚴重。如企業遭入侵,導致本身以致客戶系統的癱瘓、或者知識產權受侵犯、損失客戶身份資料、甚至信用卡及財務資訊遭盜竊,企業的業務及名譽損失,難以估計。
近年許多駭客將入侵手法、電腦病毒編碼、個別系統程式漏洞,全都在網上公布,導致各種病毒及攻擊急升。徐海國以惡意程式(Malware) 為例,O九年O九年Symantec錄得的惡意程式數目,已超過十年來的總和,顯示科技急速發展,威脅亦隨之增長。
研究報告指出,大部份受訪企業資訊保安工作及人手不足,受訪香港企業更指「削減IT成本」,為二O一O年首要目標。徐海國強調,盈利為所有業務最終目標,企業更應加重投入系統保護,相信保安開支與IT系統重要性,發展會持續成正比。
談及保安方案及應用的發展,Symantec香港區系統工程經理李輝指,除了針對基建架構、端點、網絡等範圍保安、提升備份和數據還原能力,加密 (encryption)亦成效較佳的保護數據方法。此外,越來越多企業也按重要性分類數據( Data Classification),以設置相應管理及保安。李輝表示,中小企傾向於採用代管式服務(Managed Service),如利用MessageLab電郵方案等保安方案。近年代管式服務市場比率,亦不斷攀升。
沒有留言:
發佈留言