全球经济危机为金融服务行业带来冲击,也增加了信息安全的风险。最新出炉的德勤全球金融服务行业《第六次全球安全年度调查》结果显示,未来数月,因人为错误及雇员心情或情绪原因导致的违规操作可能成为信息安全遭受破坏的根源。
德勤全球金融服务行业调查结果来自访问一百强全球性金融机构的高级安全主管。本次调查的多数受访者(百分之八十六)证实,人为错误是信息系统失败的主要原因。调查结果说明,虽然员工是机构的最大资产,但同时也是最脆弱的一环,特别是经济不景气时,担心职位不保及个人压力增加可能导致员工作出异常行为。
虽然过去十二个月,全球金融机构内部及外部安全违规事件的数量均已下降,然而雇员行为失当却成为机构越来越担心的问题。超过三分之一的受访者表示担心机构内部员工行为失当,而担心来自外部攻击的受访者则仅有百分之十三。此外,十个受访者中有六个对自己保护机构免受内部网络攻击的能力表示“不是非常有信心”。
随着越来越多人使用社交网站与及移动设备(例如USB、MP3播放器和PDA)的普及,内部及外部安全隐优越来越多。令人惊讶的是,仅有百分只之五十五的金融服务机构全面为信息加密。此外,不到三分之一的受访者配备了“静态”数据加密或信息外泄及内部威胁侦查工具。
有百分之四十六的受访者称网上钓鱼及网址嫁接是最大的风险担忧。百分之二十二受访者表示,网上钓鱼及网址嫁接是他们曾经历的首要外部攻击方式。 |
发表于 2009-5-7 13:38
|