科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道《信息周刊》:中美IT安全对比

《信息周刊》:中美IT安全对比

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

《InformationWeek》研究部和埃森哲咨询公司合作进行的第十年度“全球信息安全调查”显示, 美国1,101位受访者中的三分之二和中国1,991位受访者中的89%觉得和前一年相比,今年受到攻击的可能性依然没有降低。

作者:信息周刊 2007年10月10日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

IT系统的新威胁

  为什么您所在公司的IT系统比一年前更易受到安全攻击?

  安全威胁的手段更高明,比如SQL注入漏洞攻击公司网络的途径更多,包括无线攻击

  攻击的数量增加

  更多恶意企图(比如身份盗窃、数据破坏、敲诈勒索等)

  数据来源:《InformationWeek》与埃森哲咨询公司合作进行的2007年“全球信息安全调查”。全球3,092位商业科技和安全专业人士参与调查。该数据来自认为今年会更易受攻击的720位美国受访者。

  最大威胁

  下面各类安全威胁中,您所在公司最重视的是哪一种?

  美国中国

  65%75%病毒或蠕虫

  56% 61%间谍软件/流氓软件

  40% 40%垃圾邮件

  26% 19%未经授权的雇员对文件或数据的访问

  25% 22%外部人员偷窃客户数据

  20% 16%网络钓鱼(Phishing)和域欺骗(Pharming)

  19% 14%带有公司数据的可移动设备遗失或失窃

  18% 15%知识产权失窃

  13% 16%拒绝服务攻击或其他网络攻击

  10% 13%僵尸网络(Botnets)对IT资源的远程控制

  6% 5%对无线/RFID系统的攻击

  3% 4% VoIP入侵

  数据来源:《InformationWeek》与埃森哲咨询公司合作进行的2007年“全球信息安全调查”。全球3,092位商业科技和安全专业人士参与调查。该数据来自其中1,101位美国受访者和1,991位中国受访者。

  量化投资

  您所在的公司如何衡量在安全投入上的投资回报?

  美国中国

  43% 37%员工处理安全相关的问题的工作时间减少

  35% 29%客户数据得到了更好的保护

  33% 50%安全漏洞减少

  33% 40%网络宕机时间减少

  27% 26%改进了对知识产权的保护

  25% 29%采取更好的风险管理策略

  24% 46%用于处理偶发事件的时间减少

  24% 9%我们不对此进行量化评估

  注:允许多选。

  数据来源:《InformationWeek》与埃森哲咨询公司合作进行的2007年“全球信息安全调查”。全球3,092位商业科技和安全专业人士参与调查。该数据来自其中1,101位美国受访者和1,991位中国受访者。

  中国企业的惊人变革

  尽管中国已深度参与全球化经济,但中国公司才刚迈入信息安全的早期阶段。

  《InformationWeek》的全球信息安全调查暴露了对于中国而言的风险所在。由于中国面临着巨大的攻击威胁,我们的机构也许不会有闲暇用按部就班的方式来发展IT安全技术,常规的“进化过程”更不可能发生。

  中国正在经历的情况与美国15年前的不同。全球化经济的需求使中国必须快速地与高级国际标准接轨。幸运的是,中国的机构为了在国际舞台上证明自己是安全和有控制力的,正加速自己发展安全技术的步伐。

  例如,中国的公司在信息安全上的开支占全部IT预算的19%,而美国只有12%。这是个令人吃惊的数字。

  调查显示的安全问题,无论来自美国还是中国的受访者,都与埃森哲咨询公司客户所反映的问题一致。他们需要评估IT安全风险、获得相关建议、降低安全复杂度、并量化安全投资的价值,这些要素也为安全开支提供了商业案例依据。

  中国在这3个方面的注意力主要表现在基础架构上。这毫不奇怪,万事总要有个切入点。随着中国公司的关注深入到安全自动化领域,他们就可以从美国 公司的过往经验里获得帮助。现在美国公司开始认识到他们需要更灵活的IT系统以处理快速变化的流程和机遇,中国公司也正在逐步赶超。

  我们的调查显示出许多中国公司已在吸取前人的教训。几年前,安全常常是亡羊补牢的事后措施。例如一家银行决定要增加一项客户服务,会在新服务已 经上线后,才考虑怎样加固它。现在的中国公司会说:“我们需要一项新服务,作为现有服务的一部分,安全需要怎样做?”于是,安全在设计初期就被考虑进去。

  目前中国企业的安全还是采取专项解决的方式。逐渐地,庞大的修补工作量会令安全变得难以管理。如果中国机构能恰当地评估风险、制定安全策略的量 化方式而不是局限于继续对漏洞进行修修补补,他们也许就可以大步越过这个进化过程。尤其在面临先进技术如无线应用和服务导向架构时,高效的安全手段显得尤 为重要。

  随着组织机构远离原来那种支离破碎的安全管理模式,他们就可以把安全嵌入到业务流程中,提供更好的整合度,把人工干预变得更自动化,从而提升管理和监控的效能。中国的机构也认识到,要获得高效的安全和达到真正的国际化水平,他们需要更深入与国际安全标准的接轨。 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章