企业安全问题变得更加棘手

　　近日，某安全公司公布了其面向全球企业进行的《2010企业安全研究报告》的重要结果。研究发现，42%的企业将“安全”列在企业问题的首位。这项研究报告结果是通过2010年1月对27个国家的2100家企业CIO、CSO和IT 经理进行调查而得到的。

　　重要调查结果

　　第一，安全性是全球企业十分关注的问题。42%这个数字显示IT部门将更重视企业安全。平均来说，IT部门通常有120名员工从事安全和IT遵从的工作。企业把“改善管理IT业务风险”列为2010年首要目标，而且84%的企业把它列为非常重要\\比较重要。几乎所有接受调查的企业(94%)预测2010年安全业务将会发生变化，近一半的企业(48%)预测将会发生重大变化。

　　第二，企业正遭受频繁的攻击。在2009年，75%的企业遭受了网络攻击，36%的企业认为攻击比较/非常严重。更糟的是，2009年，报告遭到攻击的企业数量上升了29%。

　　第三，2009年，所有企业(100%)都曾出现过数据丢失问题。研究发现，在丢失的数据中，排名前三的分别是：知识产权被窃、客户信用卡信息或其他财务信息被窃以及客户个人身份信息被窃。据调查显示，企业平均每年花费200万美元用于抵御网络攻击。

　　第四，由于某些原因，企业安全问题变得越来越难。这些原因主要包括：首先，企业的安全人员配备不足。据调查显示，遭到攻击最严重的领域是网络安全(44%)、端点安全(44%)以及消息安全(39%)。其次，企业开展的新计划却使安全保障变得更为困难。从安全角度来看，被IT列为最容易引发问题的计划包括：基础架构即服务、平台即服务、服务器虚拟化、端点虚拟化以及软件即服务等。最后，IT遵从也是一个巨大的挑战。以一个典型企业为例，它着手开发的独立IT标准或框架通常为19个，而正在部署的有8个。

　　给企业的建议

　　第一，企业需要通过确保端点、消息和Web环境的安全，来保护其基础设施。而其中，保护重要的内部服务器和实施备份及恢复数据的能力应当是重中之重。此外，企业还需要可视性和安全智能，以便对攻击及时反应。

　　第二，IT管理员需要采取以信息为中心的方法来积极保护信息和交互。采取内容感知法保护信息，是了解敏感信息位于何处、谁访问过它以及它如何进入或离开企业等内容的关键。

　　第三，企业需要制定和实施IT政策，并自动实行IT遵从流程。通过确定风险重要级别和明确跨地区的政策，客户可以通过内置自动化和工作流程来实施IT政策。这样，不仅能发现攻击，而且能在攻击发生时立即采取补救措施，或者在发生之前就阻止它。

　　第四，企业需要通过实施安全操作环境、发布并实施补丁级别，以及流程自动化来简化效率、监控和系统状态报告。