持續(xù)關(guān)注信息安全的普華永道��,在12月11日發(fā)布了針對全球企業(yè)的最新信息安全狀況調(diào)查����。調(diào)查顯示����,全球信息安全事故正不斷增長�����,企業(yè)的修復(fù)成本亦呈上升趨勢����。全球被檢測到的信息安全事件總數(shù)同比增長了25%。增長量在各行業(yè)不盡相同�,其中在金融服務(wù)業(yè)信息安全事件的增長高達(dá)170%。
普華永道中國風(fēng)險管理及內(nèi)部控制服務(wù)合伙人冼嘉樂在接受《證券日報》采訪時稱����,近幾年IT環(huán)境開始出現(xiàn)顛覆性變化,信息安全問題也隨之出現(xiàn)了較為明顯的變化�����,其中之一是“移動智能終端成為信息安全的‘重災(zāi)區(qū)’���,惡意軟件層出不窮,嚴(yán)重威脅用戶隱私與合法權(quán)益�����。”
應(yīng)對成本飆升
普華永道最新調(diào)查結(jié)果顯示�����,無論信息安全事故起源何處�,企業(yè)的應(yīng)對成本正在飆升:全球上升了18%,亞太地區(qū)上升了28%����。
同時,信息安全事故的發(fā)展線路也有鮮明的特征可循�。“信息安全攻擊點由傳統(tǒng)的信息系統(tǒng)轉(zhuǎn)向應(yīng)用和數(shù)據(jù)�����,且數(shù)據(jù)泄漏導(dǎo)致的后果越來越重��,影響的范圍也越來越廣�����。移動智能終端成為信息安全的‘重災(zāi)區(qū)’����,惡意流氓軟件層出不窮���,嚴(yán)重威脅用戶隱私與合法權(quán)益;云安全問題是不可忽略的��,包括云計算數(shù)據(jù)和系統(tǒng)的可用性問題�,云服務(wù)提供商不能單靠服務(wù)等級協(xié)議SLA條款解決數(shù)據(jù)存儲和應(yīng)用安全的可靠性問題;大數(shù)據(jù)有助于提供創(chuàng)新業(yè)務(wù)模式��、提高客戶體驗度���,但其提供商有可能放松了信息安全風(fēng)險管控��,在金融行業(yè)��,尤其是在創(chuàng)新支付模式下�����,這種風(fēng)險被直接予以放大����。所以�,我們利用最新IT技術(shù)便捷業(yè)務(wù)流程的同時,更應(yīng)強(qiáng)調(diào)重視安全風(fēng)險控制�����?���!辟螛贩Q。
多手段平衡新興商業(yè)模式風(fēng)險
今年12月�����,隨著4G牌照的發(fā)放���,2014年成為4G元年����,這也對移動互聯(lián)網(wǎng)大發(fā)展的信息安全管控提出了更高的要求���。2014年普華永道信息安全調(diào)查的顯示�,信息安全主要威脅來自:設(shè)備丟失或被盜����,移動終端的病毒����、間諜程序和惡意軟件�,與移動支付安全等。剛由工信部頒發(fā)得4G牌照將助推移動應(yīng)用市場�,從一個側(cè)面也將加大移動安全防護(hù)工作的壓力,但作為互聯(lián)網(wǎng)連接通道的一種����,無論是WIFI、3G還是4G�,從信息安全保護(hù)的角度來看區(qū)別不大。
對此冼嘉樂建議:“我們需要評估當(dāng)前移動應(yīng)用程序的安全性��,確定和實施移動設(shè)備最佳管理方法����,制定相關(guān)移動安全策略和技術(shù)手段來管控設(shè)備安全、數(shù)據(jù)訪問和存儲�,同時將領(lǐng)先實踐經(jīng)驗與系統(tǒng)開發(fā)生命周期SDLC聯(lián)系起來,從源頭上管理移動應(yīng)用的安全�����,定期進(jìn)行風(fēng)險評估,更新相應(yīng)的補(bǔ)救策略����,以確保移動安全防護(hù)策措施的有效性�����?�!?/p>
除了技術(shù)發(fā)展���,新興商業(yè)模式也對信息安全提出了更多的要求����,例如在2013年大行其道的互聯(lián)網(wǎng)金融�。對于該領(lǐng)域,冼嘉樂及普華永道風(fēng)險管理及內(nèi)部控制服務(wù)部門高級經(jīng)理趙伯昕�����、經(jīng)理葉天斌皆認(rèn)為��,“要從政策層面對信息安全進(jìn)行規(guī)范����,且行業(yè)要自律���;此外,行業(yè)鏈條中的每個環(huán)節(jié)���,可由第三方互相監(jiān)控�����;此外��,也要充分利用新技術(shù)來規(guī)避風(fēng)險����?!保ū緢笥浾?桂小筍)
來源:證券日報
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
