根据信息安全专家最近发布的调查显示,企业正在把注意力转移到内部引起的威胁上面,并关注培训和数据保护。
2008全球信息安全从业员研究,是由Frost和Sullivan两家分析公司为认证组织(ISC)2而进行的,参与调查有全世界范围内的7548名信息安全专家。
51%的回应者说,内部员工对企业造成的威胁最大。该发现表明在过去的两三年里的趋势,Frost & Sullivan网络安全行业经理Rob Ayoub说,就是企业的远程员工和移动存储设备的数量大幅增加,“这也增加了一些事情发生的机会,不管是恶意员工或者是本意不坏但是把数据带出大楼一边在家工作的人员。”他说。
调查的结果受到信息安全优先级2008调查的支持,其中有70%的参与者说,他们担心内部威胁检测和障碍。
除了关注内部威胁,(ISC)2调查的回应者也看到安全意识在有效的安全管理中同样重要。48% 的人说遵从信息安全策略的用户在保护企业的能力方面是最重要的因素。
Ayoub说,安全团队正在越来越多地对终端用户进行安全意识培训,涉及范围从安全密码实践到团队策略。他说“全行业的安全意识培训越来越重要。”
SCIPP国际是终端安全意识培训和认证的非盈利的机构,它的创始人之一Winn Schwartau,在三月的采访中说,规则要求和数据泄漏流,使得商务对安全意识更加关注;他说有的公司依赖技术解决行为问题,而其他的则以最小的消耗,对他们的普通员工进行安全培训。
他说:“在网络世界中,我们一直都忽略了在发生问题时教导人们”,并补充道安全意识在企业中对减少风险的作用非常重要。
(ISC)2的调查也表明特定安全领域的专业培训的需求的增长,包括对安全管理和安全应用的部署人员,因为他们想要增强他们的技能。
安全专家对于他们企业将要增加今年的培训费用也很乐观。大约60% 的美洲和亚太的回应者报告说他们期待培训和教育在2008年的增长。
“高层管理者正在意识到他们不能期望,安全专家不需培训就可以做好工作,” Ayoub说,“结果,人们看到更多的培训费用,而在其他领域,我们可能会看到培训的减少。安全领域的回应者报告说‘健康’良好。”
该调查还发现,增加的移动员工在传统的网络周边穿孔,公司越来越多的关注数据保护。无线安全,密码技术,存储安全和生物测定是回应者提到的他们的企业计划部署的五大技术。Ayoub说,公司实行更多的无线网络安全措施,因为他们是“数据的真实路径。”
研究人员说,在生物测定学方面的兴趣,表明企业不断需要改进访问控制,保护敏感数据。
信息安全优先权2008调查还显示保护敏感和机密数据的兴趣不断提升。大约68%参与调查的读者说,他们今年将会在数据保护方面花费更多的时间。66%说数据库安全非常重要,有58%看到了创建数据检测和保护程序的重要性。
尽管经济增长缓慢,Frost & Sullivan估计信息安全专家的人数将在2012年增加到270万,比目前增加大约166万。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
数据泄露事故诉讼:企业应该怎么做?
当发现有数据泄露事故发生时,企业应该调查发生了什么事情、修复安全漏洞、配合执法部门工作以及遵守通知法规,认真遵循这些步骤可帮助企业减少影响。
-
美新数据安全法案:故意隐瞒数据泄漏将获罪
美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。