根據(jù)一項(xiàng)新的調(diào)查顯示�,大大小小��、形形色色的公司在保護(hù)其IT基礎(chǔ)結(jié)構(gòu)方面做得仍然不夠到位����,但是中型企業(yè)在這方面的花費(fèi)比起大型及小型公司要超出20%。
Frank Scavo是美國一家名為計(jì)算機(jī)經(jīng)濟(jì)(Computer Economics)調(diào)查咨詢公司的董事長�,他組織了這次調(diào)查。他說到“我想我們大家都非常清楚IT安全是一個熱門話題����,但是那并不能調(diào)動起人們自動或者自發(fā)地去投資任何與IT安全有關(guān)的產(chǎn)品。目前,IT安全投資仍然遭受到正常預(yù)算的約束��,美國產(chǎn)業(yè)工會聯(lián)合會(Congress of Industrial Organizations, 簡稱CIO)每天都要面對這個問題���。”
在CE的第二個年刊“IT安全研究”中也指出���,即使大型公司在IT安全方面平均花費(fèi)他們關(guān)于IT預(yù)算的2.5%�,也只有56%的被調(diào)查人員認(rèn)為這個數(shù)字可以了���。
Frank Scavo說到“我們推測較大型的公司在采取最優(yōu)行動或者采取新技術(shù)的時候會面臨公司傳統(tǒng)體制的限制�����,而中型公司在那些方面恰恰更加靈活��。在某些情況下���,大型公司要改變其管理習(xí)慣就象是去扭轉(zhuǎn)一條海岸線一樣困難?��!?/FONT>
這項(xiàng)調(diào)查指出�����,勿庸置疑�����,計(jì)算機(jī)病毒����、蠕蟲、特洛伊木馬會繼續(xù)進(jìn)化成新的�����、更危險(xiǎn)的形式�����,以展開攻擊�。而且網(wǎng)路犯罪主要是針對特定行業(yè)和企業(yè)進(jìn)行敲詐勒索、盜竊消費(fèi)信息以及直接偷竊�。
這確實(shí)讓調(diào)查回答人員擔(dān)心,86%的人認(rèn)為在將來IT安全面臨的威脅會變得更嚴(yán)重���。即使政府已經(jīng)制定了許多關(guān)于信息安全和信息保密方面的規(guī)定�,但是57%的被調(diào)查人員仍然認(rèn)為這些規(guī)定不足以保障IT的安全。
然而�����,更令人擔(dān)憂的是�����,許多公司并沒有采取基本的或者基礎(chǔ)的管理行動以確保IT安全�,特別是以下幾個方面:
·在IT安全研究中指出�,盡管每家公司都采用了防火墻來限制對內(nèi)部網(wǎng)絡(luò)的訪問,但是有13%的公司沒有限制對公司辦公室的訪問���,在那里都是可以訪問網(wǎng)絡(luò)的���。
·在過去的24個月里,將近20%的公司沒有對IT安全進(jìn)行審核��。
·四分之三的公司沒有限制用戶使用桌面操作系統(tǒng)管理員權(quán)限訪問或者使用根用戶訪問�,盡管公司規(guī)模不同,這個習(xí)慣造成的后果會有很大的差異��。
·令人吃驚的是��,65%的公司沒有為他們的員工提供定期的關(guān)于IT安全的培訓(xùn)。
·同樣的����,67%的公司沒有對臺式計(jì)算機(jī)進(jìn)行定期的軟件審核,以確保系統(tǒng)中不會存在未被授權(quán)的軟件或者內(nèi)容����。
·針對這些缺陷,外部顧問似乎應(yīng)該會有許多機(jī)會去協(xié)助公司改善它們的IT安全��。然而��,在“IT安全研究”中可以看到��,在過去的12個月里��,56%的公司沒有利用IT安全顧問���。
為此�����,F(xiàn)rank Scavo得出的結(jié)論是:“從CIO的觀點(diǎn)來看���,這正好是一個更好的根據(jù)�,可以用來解釋為什么他需要采取重要的措施����,來確定一些網(wǎng)絡(luò)安全的優(yōu)先級別?����!?/FONT>
