Question

管理企业的最关键的问题在哪里？

Answer 1

据ＡＴ＆Ｔ 与经济人情报中心（ＥＩＵ） 就网络与商业策略所作的最新调查，７８％ 的企业高级主管认为计算机安全是企业网络最关键的问题。网络安全已经从 ２００３ 年调查的第二位上升到今年的首位，取代了网络可靠性和可用性而成为网络最关键的问题。以上资料及其它调查结果出自一份题为“网络安全：风险管理与机会”的最新报告。 ＩＴ支出中 网络安全支出持续上升 该调查收集了全球 ２５４ 名高级行政人员对未来企业网络的看法。企业虽然担心网络的安全，但大部分受访者均表示计划进一步向合作伙伴、客户和流动员工开放网络。令众多 ＩＴ主管担心的是，网络开放也会增加其脆弱程度。 ＡＴ＆Ｔ 全球网络技术服务总监 ＨｏｓｓｅｉｎＥｓｌａｍｂｏｌｃｈｉ说：“全球经济通过互联网的连接和互操作得以紧密运作，企业独善其身并不能保护他们的网络。除非网络开放得到妥善管理，否则主管们的顾虑将是正确的。网络安全受到攻击必然对企业网络持续发展构成严重威胁。” 位于美国加州 Ｃａｒｌｓｂａｄ 的电脑经济 ＣｏｍｐｕｔｅｒＥｃｏｎｏｍｉｃｓ 指出，网络攻击对全球的影响已由 １９９７ 年的 ３３ 亿美元增加至 ２００３ 年约 １２０ 亿美元。因此，保护网络避免受到恶意入侵或进行未经授权的活动成为关键。网络攻击的威胁和风险的增加最终导致成本上升，使网络安全支出的增长超过整个 ＩＴ 支出的增长。该调查指出，２００２ 年企业平均将 ９％的ＩＴ 支出用于网络安全；该数字在去年上升至 １１％，预计 ２００４ 年将达到 １３％。 ８３％ 的网络攻击 源自企业内部 接受调查的受访者指出，企业的科技目标与主要信息的易受侵袭之间有很明显的联系。８０％ 以上的受访主管相信，让远距离的员工进入企业网络，增加员工对客户数据和财务资料的权限，都将使企业面临更大的网络安全威胁。其中最大的威胁来自人。受访者相信 ８３％ 的攻击源自公司内部，如内部的人为破坏、间谍活动或意外失误。令人惊讶的是，７８％ 的受访者承认在过去一年内曾开启来源不名的电子邮件附件。 过去几年，网络安全支出的重点已经由多层周边保护和入侵检测，转移到以预防攻击及当攻击出现时迅速迁移为主的全新工具上。随着企业内部电子交易和传输量的增长，以往的安全方案已经无法适用。众多企业正寻求网络安全管理服务供货商的协助，以满足日趋复杂的安全需要。３２％ 的调查受访者指出，他们已经或计划在未来两年内使用网络安全管理服务；４０％ 的受访者有意将来使用有关服务。其中，７０％为中小型企业。 首席安全官 和财务总监同等重要 企业转向安全服务管理供货商，不仅仅是因为传统方案的安全性威胁在增加，研究还指出企业在管理方面的两大重要转变：部分企业的首席执行官开始承担网络安全政策的工作，其它企业则设立首席安全官一职。ＡＴ＆Ｔ 首席安全官ＥｄＡｍｏｒｏｓｏ表示：“任何一家企业如果没有专门负责监管的人员，其资产的安全将无法得到保障，董事会已开始意识到首席安全官和财务总监同等重要。” 作为网络安全领袖的ＡＴ＆Ｔ，在其最佳评估、防护、侦测与响应方法基础上，开发了一套完善的网络安全服务。ＡＴ＆Ｔ的安全管理服务包括其旗舰产品ＡＴ＆Ｔ 互联网保障服务、安全预警服务、防火墙、黑客入侵侦测、阻断服务攻击 ＤｏＳ 、分布式ＤｏＳ侦测、减灾舒缓 ｍｉｔｉｇａｔｉｏｎ 和Ｔｏｋｅｎ认证（ｔｏｋｅｎａｕｔｈｅｎｔｉｃａｔｉｏｎ）等。ＡＴ＆Ｔ 的专业服务还包括风险分析、弱点评估、黑客攻击模拟（ｅｔｈｉｃａｌｈａｃｋｉｎｇ）等。