安永：企业亟须改变信息安全管理策略

    ■本报记者  王哲

    世界知名的会计事务所安永最新发布的《全球信息安全调查报告》显示，尽管企业正在采取措施加强信息安全管理，但绝大多数还跟不上日新月异的风险环境。仅靠短期的渐进式变革和修补式解决方案是不够的，企业解决信息安全问题的唯一办法是从根本上实现信息安全功能的转型。

    “实施信息安全转型，就是要缩小脆弱性现状和安全性目标之间日趋扩大的差距。”安永大中华区信息科技风险与审计咨询服务合伙人阮祺康认为，这是当下需要重视的问题。

    这份调查报告提供的数据显示，企业在信息安全方面所面临的挑战不可小觑——外部威胁有增无减、安全防范措施赶不上云计算应用的步伐、移动应用大幅增长但安全防护技术明显滞后、社交媒介成为企业安全隐患，更重要的是，企业的安全预算比较匮乏、能力比较有限。

    几个明显的数据是：77%的受访者表示其所在企业面临的外部威胁正不断增加；从2010年至2012年，云计算的应用增长已翻倍，但仍有38%的受访者表示所在企业没有采取任何措施缓解云计算带来的安全风险。

    调查同时显示，44%的受访企业允许员工在工作中使用企业或者个人的平板电脑，但其中只有40%的企业对移动设备采用了加密技术；31%的受访者表示其企业并未采取相应的机制来处理社交媒介的安全风险；62%的受访企业表示预算受限是信息安全工作的主要障碍之一。

    安永认为，企业只有从根本上转变信息安全管理策略，才能有效应对现有安全威胁，以及由新兴技术带来的新的安全风险。

    “尽管我们已经发现信息安全现状与企业的目标之间存在不小差距，但是随着新的政府监管要求的出现与安全威胁的不断变化，这个差距还会进一步扩大。如果企业不立刻采取措施建立全面的信息安全体系，现有的问题加上未知的隐患，只会让企业面临的信息安全环境更加恶化。”阮祺康认为，面对这样的形势，缩小差距的唯一途径只能是对信息安全进行结构性的转变。