在12月11日發布了針對全球企業的最新信息安全狀況調查。調查顯示,全球信息安全事故正不斷增長,企業的修復成本亦呈上升趨勢。全球被檢測到的信息安全事件總數同比增長了25%。增長量在各行業不盡相同,其中在金融服務業信息安全事件的增長高達170%。
普華永道中國風險管理及內部控制服務合伙人冼嘉樂在接受《證券日報》采訪時稱,近幾年IT環境開始出現顛覆性變化,信息安全問題也隨之出現了較為明顯的變化,其中之一是“移動智能終端成為信息安全的 重災區,惡意軟件層出不窮,嚴重威脅用戶隱私與合法權益。”
應對成本飆升
普華永道最新調查結果顯示,無論信息安全事故起源何處,企業的應對成本正在飆升:全球上升了18%,亞太地區上升了28%。
同時,信息安全事故的發展線路也有鮮明的特征可循。“信息安全攻擊點由傳統的信息系統轉向應用和數據,且數據泄漏導致的后果越來越重,影響的范圍也越來越廣。移動智能終端成為信息安全的 重災區 ,惡意流氓軟件層出不窮,嚴重威脅用戶隱私與合法權益;云安全問題是不可忽略的,包括云計算數據和系統的可用性問題,云服務提供商不能單靠服務等級協議(SLA)條款解決數據存儲和應用安全的可靠性問題;大數據有助于提供創新業務模式、提高客戶體驗度,但其提供商有可能放松了信息安全風險管控,在金融行業,尤其是在創新支付模式下,這種風險被直接予以放大。所以,我們利用最新IT技術便捷業務流程的同時,更應強調重視安全風險控制。”冼嘉樂稱。
多手段平衡新興商業模式風險
今年12月,隨著4G牌照的發放,2014年成為4G元年,這也對移動互聯網大發展的信息安全管控提出了更高的要求。2014年普華永道信息安全調查的顯示,信息安全主要威脅來自:設備丟失或被盜,移動終端的病毒、間諜程序和惡意軟件,與移動支付安全等。剛由工信部頒發得4G牌照將助推移動應用市場,從一個側面也將加大移動安全防護工作的壓力,但作為互聯網連接通道的一種,無論是WIFI、3G還是4G,從信息安全保護的角度來看區別不大。
對此冼嘉樂建議:“我們需要評估當前移動應用程序的安全性,確定和實施移動設備最佳管理方法,制定相關移動安全策略和技術手段來管控設備安全、數據訪問和存儲,同時將領先實踐經驗與系統開發生命周期(SDLC)聯系起來,從源頭上管理移動應用的安全,定期進行風險評估,更新相應的補救策略,以確保移動安全防護策措施的有效性。”
除了技術發展,新興商業模式也對信息安全提出了更多的要求,例如在2013年大行其道的互聯網金融。對于該領域,冼嘉樂及普華永道風險管理及內部控制服務部門高級經理趙伯昕、經理葉天斌皆認為,“要從政策層面對信息安全進行規范,且行業要自律;此外,行業鏈條中的每個環節,可由第三方互相監控;此外,也要充分利用新技術來規避風險。”
京公網安備 11010502049343號