| 全球经济危机为金融服务行业带来冲击,也增加了信息安全的风险。今天公布的2008年德勤全球金融服务行业(GFSI)《第六次全球安全年度调查》结果显示,未来数月,因人为错误及雇员心情或情绪原因导致的违规操作可能成为信息安全遭受破坏的根源。86%的受访者证实,人为错误是信息系统失败的主要原因。这个调查结果说明,虽然员工是机构的最大资产,但同时也是最脆弱的一环,特别是经济不景气时,担心职位不保及个人压力增加可能导致员工作出异常行为。
虽然过去12个月,全球金融机构内部及外部安全违规事件的数量均已下降,然而雇员行为失当却成为机构越来越担心的问题。超过三分之一(36%)的受访者表示担心机构内部员工行为失当,而担心来自外部攻击的受访者则仅有13%。
随着越来越多人使用社交网站与及移动设备(例如USB、MP3播放器和PDA)的普及,内部及外部安全隐优越来越多。有趣的是,超过半数受访金融机构现在限制使用社交网络技术及即时通讯技术(分别为53%及58%),而90% 受访者允许雇员使用移动设备。移动设备毫无疑问提高生产力。但是,它们同时也造成了保密资料在未经许可的情况被下载和储存至不受保护的媒体上的风险机会,而数据资料最容易在这种情况下泄露或遗失。令人惊讶的是,仅有55%的金融服务机构全面为信息加密。
46%的受访者称网上钓鱼及网址嫁接是最大的风险担忧。22%受访者表示,网上钓鱼及网址嫁接是他们曾经历的首要外部攻击方式。
德勤全球金融服务行业小组企业风险管理服务领导人Adel Melek表示:“金融机构在保护消费者个人资料时现面对两大的挑战。一方面是入侵手段越来越高明,以及遗失数据及客户资料被盗的程度越来越严重,而发生频率也越来越高。另一方面,在一个具挑战的经济环境,公众对政府监管金融机构的要求越来越高,而大规模裁员导致员工情绪不稳及不满。在这种经济环境下,金融机构更需要加倍提高警觉,保护公司数据,检查及实施相关措施,减低安全系统失效的风险和影响。” | 
发表于 2009-5-12 13:24
|