本報(bào)記者 桂小筍
持續(xù)關(guān)注信息安全的普華永道,在12月11日發(fā)布了針對(duì)全球企業(yè)的最新信息安全狀況調(diào)查。調(diào)查顯示,全球信息安全事故正不斷增長(zhǎng),企業(yè)的修復(fù)成本亦呈上升趨勢(shì)。全球被檢測(cè)到的信息安全事件總數(shù)同比增長(zhǎng)了25%。增長(zhǎng)量在各行業(yè)不盡相同,其中在金融服務(wù)業(yè)信息安全事件的增長(zhǎng)高達(dá)170%。
普華永道中國(guó)風(fēng)險(xiǎn)管理及內(nèi)部控制服務(wù)合伙人冼嘉樂在接受《證券日?qǐng)?bào)》采訪時(shí)稱,近幾年IT環(huán)境開始出現(xiàn)顛覆性變化,信息安全問題也隨之出現(xiàn)了較為明顯的變化,其中之一是“移動(dòng)智能終端成為信息安全的‘重災(zāi)區(qū)’,惡意軟件層出不窮,嚴(yán)重威脅用戶隱私與合法權(quán)益!
應(yīng)對(duì)成本飆升
普華永道最新調(diào)查結(jié)果顯示,無(wú)論信息安全事故起源何處,企業(yè)的應(yīng)對(duì)成本正在飆升:全球上升了18%,亞太地區(qū)上升了28%。
同時(shí),信息安全事故的發(fā)展線路也有鮮明的特征可循!靶畔踩酎c(diǎn)由傳統(tǒng)的信息系統(tǒng)轉(zhuǎn)向應(yīng)用和數(shù)據(jù),且數(shù)據(jù)泄漏導(dǎo)致的后果越來(lái)越重,影響的范圍也越來(lái)越廣。移動(dòng)智能終端成為信息安全的‘重災(zāi)區(qū)’,惡意流氓軟件層出不窮,嚴(yán)重威脅用戶隱私與合法權(quán)益;云安全問題是不可忽略的,包括云計(jì)算數(shù)據(jù)和系統(tǒng)的可用性問題,云服務(wù)提供商不能單靠服務(wù)等級(jí)協(xié)議(SLA)條款解決數(shù)據(jù)存儲(chǔ)和應(yīng)用安全的可靠性問題;大數(shù)據(jù)有助于提供創(chuàng)新業(yè)務(wù)模式、提高客戶體驗(yàn)度,但其提供商有可能放松了信息安全風(fēng)險(xiǎn)管控,在金融行業(yè),尤其是在創(chuàng)新支付模式下,這種風(fēng)險(xiǎn)被直接予以放大。所以,我們利用最新IT技術(shù)便捷業(yè)務(wù)流程的同時(shí),更應(yīng)強(qiáng)調(diào)重視安全風(fēng)險(xiǎn)控制!辟螛贩Q。
多手段平衡新興商業(yè)模式風(fēng)險(xiǎn)
今年12月,隨著4G牌照的發(fā)放,2014年成為4G元年,這也對(duì)移動(dòng)互聯(lián)網(wǎng)大發(fā)展的信息安全管控提出了更高的要求。2014年普華永道信息安全調(diào)查的顯示,信息安全主要威脅來(lái)自:設(shè)備丟失或被盜,移動(dòng)終端的病毒、間諜程序和惡意軟件,與移動(dòng)支付安全等。剛由工信部頒發(fā)得4G牌照將助推移動(dòng)應(yīng)用市場(chǎng),從一個(gè)側(cè)面也將加大移動(dòng)安全防護(hù)工作的壓力,但作為互聯(lián)網(wǎng)連接通道的一種,無(wú)論是WIFI、3G還是4G,從信息安全保護(hù)的角度來(lái)看區(qū)別不大。
對(duì)此冼嘉樂建議:“我們需要評(píng)估當(dāng)前移動(dòng)應(yīng)用程序的安全性,確定和實(shí)施移動(dòng)設(shè)備最佳管理方法,制定相關(guān)移動(dòng)安全策略和技術(shù)手段來(lái)管控設(shè)備安全、數(shù)據(jù)訪問和存儲(chǔ),同時(shí)將領(lǐng)先實(shí)踐經(jīng)驗(yàn)與系統(tǒng)開發(fā)生命周期(SDLC)聯(lián)系起來(lái),從源頭上管理移動(dòng)應(yīng)用的安全,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,更新相應(yīng)的補(bǔ)救策略,以確保移動(dòng)安全防護(hù)策措施的有效性!
除了技術(shù)發(fā)展,新興商業(yè)模式也對(duì)信息安全提出了更多的要求,例如在2013年大行其道的互聯(lián)網(wǎng)金融。對(duì)于該領(lǐng)域,冼嘉樂及普華永道風(fēng)險(xiǎn)管理及內(nèi)部控制服務(wù)部門高級(jí)經(jīng)理趙伯昕、經(jīng)理葉天斌皆認(rèn)為,“要從政策層面對(duì)信息安全進(jìn)行規(guī)范,且行業(yè)要自律;此外,行業(yè)鏈條中的每個(gè)環(huán)節(jié),可由第三方互相監(jiān)控;此外,也要充分利用新技術(shù)來(lái)規(guī)避風(fēng)險(xiǎn)!