如果有一筆很大的預算,會採取何種措施?
評點
從數據中我們可以發現,有超過6成以上的受訪者認為企業應該增加員工的資安教育訓練(60.4%),並讓資訊部門人員進修資安課程(63.1%),由此可以發現許多人都認為「人」是資訊安全防護中最重要的因素。教育(71.6%)和政府(68.9%)是最希望能夠增加全體員工教育訓練的前兩大產業。
明年的預算編列除了教育訓練之外,弱點掃描(46.7%)及滲透測試(41.1%)也占了相當大的比例,相對之下,採購單點設備(13.5%)及資安解決方案(19.1%)則明顯低了許多,或許是因為大多數企業已經建置許多資安設備,希望能夠得知目前系統是否有漏洞需要補強,而金融業更有高達6成的比例會採行弱點掃描和滲透測試。雖然資安委外是一個趨勢,但是要把整個資訊安全完全委託給資安廠商,企業仍然抱持觀望的態度,因此比例並不高(13.9%)。目前最需要哪種資訊安全設備?
評點
企業最需要的資訊安全設備依序為垃圾郵件過濾(24.8%)、IDS/IPS(17.3%)、資安管理系統(15.0%)、防火牆(9.5%)及多功能網路安全設備(9.3%)。
垃圾郵件已經是企業急迫解決的一個問題,並且開始尋找相關的解決方案; IDS/IPS的需求逐漸升高,可見企業需要能夠主動防禦的安全設備,以阻擋日新月異的網路攻擊;為了管理數量龐大的安全設備,或是自行建置miniSOC,資安管理系統將逐漸納入整個資安訊息管理體系(SIM,Security information management),特別是已經建置相當多資訊安全設備的金融、政府及電信;雖然防火牆已經成為網路基礎建設之一,但仍有一定的換機需求,排名第4;多功能網路安全設備的需求增加,除了中小企業預算有限的原因之外,企業也試圖降低資安人員的工作負擔。
對於IM監控的需求則沒有想像中的高,會管制即時通訊的企業,多半直接禁止員工使用各類即時通訊軟體,而允許使用即時通訊的企業,則仍在評估相關的解決方案。
熱門新聞
2024-11-12
2024-11-10
2024-11-10
2024-11-11
2024-11-11
2024-11-12
