2009.05.07 来源:证券之星
5月6日,德勤公布的2008年德勤(DTT)全球金融服务行业(GFSI)《第六次全球安全年度调查》结果显示,全球金融危机为金融服务行业带来冲击,也增加了信息安全的风险。未来数月,因人为错误及雇员心情或情绪原因导致的违规操作可能成为信息安全遭受破坏的根源。
虽然过去12个月,全球金融机构内部及外部安全违规事件的数量均已下降,然而雇员行为失当却成为机构越来越担心的问题。超过1/3的受访者表示,担心机构内部员工行为失当,而担心来自外部攻击的受访者则仅有13%。
随着越来越多的人使用社交网站与及移动设备的普及,内部及外部安全隐患越来越多。有趣的是,超过半数受访金融机构现在限制使用社交网络技术及即时通信技术,而90% 受访者允许雇员使用移动设备。令人惊讶的是,仅有55%的金融服务机构全面为信息加密。此外,不到1/3的受访者配备了“静态”数据加密或信息外泄及内部威胁侦查工具。
德勤全球金融服务行业小组企业风险管理服务领导人Adel Melek表示:“金融机构在保护消费者个人资料时面对两大的挑战。一方面是入侵手段越来越高明,以及遗失数据及客户资料被盗的程度越来越严重,而发生频率也越来越高。另一方面,在一个具挑战的经济环境,公众对政府监管金融机构的要求越来越高,而大规模裁员导致员工情绪不稳及不满。在这种经济环境下,金融机构更需要加倍提高警觉,保护公司数据,检查及实施相关措施,减低安全系统失效的风险和影响。”
金融机构节省成本的压力也加重了信息安全威胁。60%受访者认为公司提高了信息安全的预算,但仍不足以满足解除当前安全挑战和的需要。超过半数受访者表示,预算限制及或缺乏资源是确保信息安全的主要障碍,而33%受访者认为“缺乏资源”是信息安全项目失败的主要原因。此外,越来越多的受访者承认,信息安全方面的开支不能满足需求。
Melek说:“随着金融危机进一步加剧,金融机构可能通过缩减IT预算及节省安全基础设施开支的办法来降低成本。这可能是一个诱人的选择,但现在并不是节省安全保护开支的时候。一旦放松警惕,便会有人把握‘节省开支’所引致的漏洞趁机入侵系统。现在,金融机构应比任何时候更重视安全投资。”
德勤中国企业风险管理服务合伙人顾向圣指出:“不少企业现正面对安全入侵及个人和私人数据外泄的风险。我们通常将资料外泄事件归咎于技术问题。相反,对资料私隐及防盗的缺乏认知才是当前防盗缺口和私人资料外泄问题的根源。个人认知及管理是明显的关键,也较任何高新科技更为重要。我们必须推行措施,改变个人对保护数据私隐及防盗的行为和态度。为取得成效,必须透过明确的监控及程序架构,以加强个人的管理,从而提高个人对数据私隐和防盗保护的认知。”
暂无评论,点击讲两句