Citrix 環球調查證實 IT 安全技術過時 不足以應付安全威脅
現今企業各面對不同的IT安全障礙和威脅,絕非一般通用保安系統能輕易解決的問題。儘管全球企業已投放了數十億美元在IT安全方案之上,每年增加系統保安預算仍成為慣例。一項由Citrix與Ponemon Institute共同進行的環球調查便顯示,高達98%的企業受訪者將於2017年在IT安全上花費過百萬美元,惟大部分現有系統和技術人員皆不足以應付目前的安全威脅。
由於更多設備共同使用網絡,加上員工可以更自由選擇地方和設備工作,企業面臨的安全威脅更大。公司使用的設備日多,而員工自攜裝置上班亦越見普遍,使企業必須優先顧及資訊安全,以保障在任何地方儲存或使用的應用程式和數據安全。此外,企業亦須聘用相關專才去制定計劃,以促進應用程式及數據安全並減低風險。
由 Citrix 與 Ponemon Institute 合作進行的環球IT安全調查顯示 有68%的企業受訪者認為其機構的員工自攜設備容易讓黑客入侵企業網絡及數據
此項由 Citrix 與 Ponemon Institute 合作的IT安全架構環球調查發現,只有少於半數 (48%) 受訪者的公司設有安全守則以確保員工與第三方組織適當存取敏感業務資訊。更令人憂心的是,近七成受訪者認為公司現有的安全系統已經過時,並不能夠應付安全威脅。
調查揭示的最大安全顧慮包括:
· 差劣的安全方案部署:有七成受訪者表示企業曾投放資金在最終沒有部署的IT安全技術,如那些遭擱置的軟件 (shelfware) 。
· 安裝未經許可及流氓程式:65%的受訪者認為其公司並未成功減低使用未經許可的應用程式,如「影子IT」(Shadow IT) 所帶來的風險。
· 不受管理數據的風險:64%的受訪者指出所屬企業無法有效降低不受管理數據帶來的風險,如下載至USB儲存裝置及與第三方分享的數據,又或沒有失效日期的檔案。
· 技術人員不足:只有四成受訪者認為所屬公司雇用了專業且有經驗的安全技術人員。
雖然沒有一舉解決企業安全問題的方法,受訪者亦分享了他們相信能更有效管理安全風險的措施:
· 設立統一檢視介面:53%的受訪者指出,統一檢視整家企業所有用戶使用IT的狀況有效可減低風險。
· 採取主動:48%的受訪者認為IT安全架構能趕上網絡攻擊的演變將有助管理風險。
受訪者另指出能降低整體風險的具體改善措施:
· 技術提升:65%的受訪者相信提升技術能改善整體安全策略和降低風險。
· 增加人手:72%的受訪者表示提升僱員質素能改善整體安全策略和降低風險。
若希望了解更多Ponemon Institute的調查報告,請瀏覽Citrix的公司網頁或由該公司副總裁兼首席技術總監Christian Reilly編寫的網誌。
以上為Citrix與Ponemon Institute環球調查結果的第二部分。第一部分的報告探討了組織結構複雜如何引致安全風險並導致「影子IT」的風氣。
引言
Citrix首席市場總監Tim Minahan指出:「為應付不斷改變的網絡安全生態,企業需要一個超越傳統的固定終端網絡安全策略,且更為靈活的嶄新IT安全架構,無時無刻為應用程式和數據作風險監測及提供保護。Citrix的宗旨便是致力為客戶提供這種全面的數據安全保障。」
Citrix首席安全總監Stan Black表示: 「現時市場上有各式各類的安全技術使IT安全更形複雜。現今的IT安全不僅在於企業願意投放多少資金購買安全方案,而是選擇合適的安全技術以保護所有使用中或儲存了的應用程式及數據。欲管理好網絡安全風險的企業必須投資在那些早已把安全納入設計重點的方案。企業由根本打好IT安全的基礎便能有效保護敏感商業資訊。」
調查方式
《The Need for a New IT Security Architecture: Global Study》乃由Citrix贊助Ponemon Institute進行,旨在探討全球的IT安全風險趨勢,以及為何安全措施和政策需不斷演變,方能應付由顛覆性科技引發的風險、網絡罪案與法規要求。是項研究包含來自中國、澳洲/新西蘭,巴西、加拿大、德國、法國、印度,日本、韓國,墨西哥、荷蘭、阿聯猶,以及英國和美國的4,200多位IT及IT安全業界人士之見地。
相關連結
· 調查結果:The Need for a New IT Security Architecture: Global Study on the Risk of Outdated Technologies
· Citrix首席技術總監Christian Reilly的網誌:The Need For A New IT Security Architecture: Global Study On The Risk Of Outdated Technologies
· Infographic:Out with the old, in with the new
· Citrix首席安全總監Stan Black的網誌:Ninety-nine Problems and Security is the Biggest One
· 由Florin Lazurca撰寫的網誌:Behold! The IT Archeological Dig Yes, Complexity is the Enemy of Security
· Citrix.com/secure
在網上追蹤Citrix
· Twitter @Citrix
· Facebook: Citrix
Citrix 簡介
Citrix (NASDAQ: CTXS) 旨在締造一個人、事物、企業都能安全互聯互通的世界,讓一切皆有可能。Citrix的技術協助全球用戶安全且輕易存取應用和數據,實現隨時隨地辦公。Citrix提供完整的綜合解決方案組合,涵蓋工作間即服務 (Workspace-as-a-Service)、應用交付、虛擬化、流動化、網絡交付及檔案共享方案,以確保企業IT部門能夠使用戶在任何設備及平台上透過雲或企業內部安全運用關鍵系統。Citrix在二零一六年全年總收入為三十四億二千萬美元,其解決方案在全球超過四十萬家企業客戶及一億用戶中備受推崇。如欲了解更多詳情,請瀏覽以下網址:www.citrix.com。
