据图陵信息安全专家了解,当前,随着移动互联网持续深入,中国手机网民规模已达到4.5亿,其中智能手机用户则为3.8亿。移动终端不仅在生活中发挥功效,而且在工作环境中的使用量也大为增加。智能设备大量在移动办公中发挥作用,自然对企业业务产生了深刻影响。
图陵信息安全专家认为《应对变化 缩小差距——第15届安永全球信息安全调查》显示,以2006年为界,企业在信息安全方面的表现呈现出不同的特征。2006年以前,信息安全主要被企业视为减轻财务风险和符合SOX 404等新的合规要求的重要组成部分。而2006年以后,信息安全的范围扩展到以下两个方向:信息安全需要在更广的范围内保护企业,特别是在全球化的世界中;信息安全需要产生明确的投资回报,这就要求风险和绩效的相互协调。
然而,尽管企业正在采取措施加强信息安全管理,但是绝大多数还跟不上日新月异的风险环境。仅靠短期的渐进式变革和修补式解决方案是不够的,企业缩小差距的唯一办法就是从根本上实现信息安全功能的转型。
图陵信息安全专家表示,“实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距,这不依靠复杂的技术解决方案,而是需要领导力、承诺、能力和行动的勇气,不是在一两年之后而是当下。”
调查报告显示,企业在信息安全所面临的挑战不可小觑,主要的挑战如下:
外部威胁有增无减,令企业深感担忧: 77%受访者表示其所在企业面临的外部威胁正不断增加。
安全防范措施未能同步追随云计算快速应用的步伐:从2010年至2012年,云计算的应用增长已翻倍 ,但仍有38%的受访者表示所在企业没有采取任何措施,缓解云计算所带来的安全风险。
移动应用大幅增长,但安全防护技术部署明显滞后: 44%的受访企业允许员工在工作中使用企业或者个人的平板电脑,但其中只有40%的企业对移动设备采用了加密技术。
社交媒介广泛普及,成为企业安全隐患:31%的受访者表示其企业并未采取相应的机制来处理社交媒介的安全风险。
安全预算和能力匮乏,差距持续扩大:62%的受访问企业表示预算受限,是信息安全工作的主要障碍之一。此外,44%的企业表示,安全管理和执行人员的能力偏低,严重阻碍了安全目标的实现。
该报告的结论指出:“企业只有从根本上转变信息安全管理策略,才能有效应对现有安全威胁,及由新兴技术带来的新的安全风险 。”