天災,也叫“不可抗力”的災難,通常指水火無情的自然災害,而在科技越來越發達的今天,企業可能要面臨另壹種“天災”,那就是——信息安全威脅。
二十世紀九十年代末出現的Internet標誌著人類社會已經進入了信息化時代,在這個時代,越來越多的人已經開始離不開Internet。由於internet的***享性和對外開外性,如何保證信息安全就成為發展internet的重要課題。我國整體的企業信息安全防護能力還很不夠,許多應用系統還處於不設防的狀態或系統安全維護得很不夠。
隨著企業上網的迅猛發展,企業信息安全問題變得尤為重要,因為企業信息安全問題直接關系到企業的生存與發展,確保企業信息安全、以便企業不受損失應該成為各級企業用戶的***識。 現在許多企業沒有意識到互聯網的易受攻擊性,盲目相信國外的加密軟件,對於系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統壹旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護。據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標,如此態度,企業信息安全更是無從談起。
當企業的業務、管理越來越多地依賴網絡的時候,決策者們必須意識到企業的命運已經跟信息安全緊緊聯系在壹起。但令人遺憾的是,雖然信息安全將企業推上死路的例子數不勝數,因為安全問題造成的損失紀錄也不斷刷新,可是信息安全還沒有被企業決策者們真正重視起來。
安裝壹個殺毒軟件,設立壹個IT部門,購買壹個防火墻,就認為萬事大吉了,企業信息安全從此徹底解決,其實這樣的想法是完全錯誤的,甚至會給企業帶來致命性的損失。
2015年12月8日最新發布的全球信息安全狀況調查顯示,在過去12個月中,中國大陸和香港企業檢測到的信息安全事件平均數量高達1245次,與前次調查記錄的241次事件相比,攀升517%。
本期調查發現,在過去壹年中,全球各行業檢測到的信息安全事件平均數量為6,853次。與去年同期相比,由這些網絡犯罪事件所導致的全球平均財務損失下降5%至255萬美金,而中國大陸和香港這壹數字則提高10%,達263萬美金。為了應對信息安全事件的不斷升級,企業也在多方嘗試以求改善。相較前壹期調查,中國大陸和香港受訪者在信息安全方面的預算增加了16%,平均值達790萬美金,高於全球510萬美金的平均值。
據了解,第18次全球信息安全狀況調查於2015年5月至6月進行,收到全球127個國家的10,000余名企業高管和專業人員的反饋(其中超過330位受訪者來自中國大陸和香港地區)。這些受訪者包括企業的首席執行官(CEO)、首席財務官(CFO)、首席信息官(CIO)、首席信息安全官(CISO)、首席戰略官(CSO)、信息技術與安全事務副總裁及總監等。