四大漏洞 使资安风险加剧

网路安全的攻击招数不断进化,网路安全资源不足的企业将难以管理风险。据安永调查报告显示,导致企业风险加剧的四大漏洞,分别是员工粗心或缺乏安全意识、落后的资讯安全管控或架构、恶意软体及网路钓鱼。

安永联合会计师事务所昨(17)发布《全球资讯安全调查》指出,近9成受访企业认为,其网路安全无法完全满足需求,且大部分企业仍将网路安全视为是资讯部门的职责;而许多企业不投入网路安全防护的原因包括预算吃紧、缺少技术资源、缺少高层的重视或支持。

安永企业管理谘询服务公司执行副总经理张腾龙表示,企业需整体性的网路安全愿景,通盘考量企业内不同部门间、主要外部利害关系人以及与第三方供应商的关联性,企业若重视网路安全防御,将有助于提高消费者、主管机关及媒体对企业的信任。

而调查指出,导致企业风险加剧的四大漏洞,分别是员工粗心或缺乏安全意识、落后的资讯安全管控或架构、恶意软体及网路钓鱼。

张腾龙指出,企业对于一般的常见网路攻击应对已游刃有余,但仍不能掉以轻心,网路安全策略应与时俱进,随业务扩张、服务客户的地域或企业营运据点增加,都须定期调整其网路安全计画,从被动防御转为主动防御的思维,才能在网路威胁四起的数位化时代,掌握应变先机。

(工商时报)


推荐阅读

发表意见
留言规则
中时电子报对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
  • 请勿重覆刊登一样的文章,或大意内容相同、类似的文章
  • 请不要刊登与主题无相关之内容
  • 发言涉及攻击、侮辱、影射或其他有违社会善良风俗、社会正义、国家安全、政府法令之内容,本网站将会直接移除
  • 请勿以发文、回文等方式,进行商业广告、骚扰网友等行为,或是为特定网站、blog宣传,一经发现,将会限制您的发言权限或者封锁帐号
  • 为避免留言系统变成发泄区和口水版,请勿转贴新闻性文章、报导或相关连结
  • 请勿提供软体注册码等违反智慧财产权之资讯
  • 禁止发表涉及他人隐私、含有个人对公眾人物之私评,且未经证实、未注明消息来源的网路八卦、不实谣言等
  • 请确认发表或回覆的内容(图片)未侵害到他人的着作权、商标、专利等权利;若因发表或回覆内容而产生的版权法律责任将由使用者自行承担,不代表中时电子报的立场,请遵守相关法律规范
违反上述规定者,中时电子报有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。