根據(jù)一項新的調(diào)查顯示,大大小小�、形形色色的公司在保護(hù)其IT基礎(chǔ)結(jié)構(gòu)方面做得仍然不夠到位,但是中型企業(yè)在這方面的花費比起大型及小型公司要超出20%。
Frank Scavo是美國一家名為計算機經(jīng)濟(Computer Economics)調(diào)查咨詢公司的董事長,他組織了這次調(diào)查。他說到“我想我們大家都非常清楚IT安全是一個熱門話題��,但是那并不能調(diào)動起人們自動或者自發(fā)地去投資任何與IT安全有關(guān)的產(chǎn)品����。目前���,IT安全投資仍然遭受到正常預(yù)算的約束���,美國產(chǎn)業(yè)工會聯(lián)合會(Congress of Industrial Organizations, 簡稱CIO)每天都要面對這個問題?����!?/FONT>
在CE的第二個年刊“IT安全研究”中也指出�����,即使大型公司在IT安全方面平均花費他們關(guān)于IT預(yù)算的2.5%����,也只有56%的被調(diào)查人員認(rèn)為這個數(shù)字可以了。
Frank Scavo說到“我們推測較大型的公司在采取最優(yōu)行動或者采取新技術(shù)的時候會面臨公司傳統(tǒng)體制的限制����,而中型公司在那些方面恰恰更加靈活。在某些情況下���,大型公司要改變其管理習(xí)慣就象是去扭轉(zhuǎn)一條海岸線一樣困難����?�!?/FONT>
這項調(diào)查指出��,勿庸置疑��,計算機病毒�����、蠕蟲���、特洛伊木馬會繼續(xù)進(jìn)化成新的�����、更危險的形式�����,以展開攻擊�����。而且網(wǎng)路犯罪主要是針對特定行業(yè)和企業(yè)進(jìn)行敲詐勒索�����、盜竊消費信息以及直接偷竊��。
這確實讓調(diào)查回答人員擔(dān)心����,86%的人認(rèn)為在將來IT安全面臨的威脅會變得更嚴(yán)重。即使政府已經(jīng)制定了許多關(guān)于信息安全和信息保密方面的規(guī)定���,但是57%的被調(diào)查人員仍然認(rèn)為這些規(guī)定不足以保障IT的安全����。
然而�����,更令人擔(dān)憂的是�����,許多公司并沒有采取基本的或者基礎(chǔ)的管理行動以確保IT安全�,特別是以下幾個方面:
·在IT安全研究中指出,盡管每家公司都采用了防火墻來限制對內(nèi)部網(wǎng)絡(luò)的訪問�����,但是有13%的公司沒有限制對公司辦公室的訪問����,在那里都是可以訪問網(wǎng)絡(luò)的。
·在過去的24個月里�,將近20%的公司沒有對IT安全進(jìn)行審核。
·四分之三的公司沒有限制用戶使用桌面操作系統(tǒng)管理員權(quán)限訪問或者使用根用戶訪問���,盡管公司規(guī)模不同�����,這個習(xí)慣造成的后果會有很大的差異����。
·令人吃驚的是,65%的公司沒有為他們的員工提供定期的關(guān)于IT安全的培訓(xùn)���。
·同樣的��,67%的公司沒有對臺式計算機進(jìn)行定期的軟件審核����,以確保系統(tǒng)中不會存在未被授權(quán)的軟件或者內(nèi)容����。
·針對這些缺陷,外部顧問似乎應(yīng)該會有許多機會去協(xié)助公司改善它們的IT安全�。然而,在“IT安全研究”中可以看到�����,在過去的12個月里��,56%的公司沒有利用IT安全顧問��。
為此,F(xiàn)rank Scavo得出的結(jié)論是:“從CIO的觀點來看�����,這正好是一個更好的根據(jù)�,可以用來解釋為什么他需要采取重要的措施���,來確定一些網(wǎng)絡(luò)安全的優(yōu)先級別��?�!?/FONT>
