Symantec 助企業管理風險及法規

企業大多數會找 IT 安全公司來評估公司內部有什麼漏洞，而漏洞不是單純在網絡上面，更加需要預防的是內部的威脅，因為除著 BYOD 的流行，令到員工隨時隨地經由內部 Wifi 上網，又或者員工懂得 IT 技術的話，那就可以在內部攻擊公司的所有網絡裝置，這是很多時企業需要面對的重大威脅。有這麼多問題發生，IT 安全公司會按照現時公司的 IT 政策來評估風險有多大，然後再制定一些新法規給公司，但是如果有數以百計的新法規，在實施時會有可能漏了，簡直是費時失事。

有見及此，Symantec 今日宣布推出旗下 Symantec Control Compliance Suite 11 版本 (Symantec CCS 11)，而這個版本是提供全 Control Compliance Suite Risk Manager 模組，讓企業專責資訊安全事務的主管能透過其資訊科技基礎設施更深入了解各種風險，並向企業內其他用戶傳達。Risk Manager 讓各持份者了解技術問題對業務程序構成的風險，以及提供自訂化資訊科技風險檢視功能，並可根據業務重要性編排修復工作的緩急先後次序，以取代根據技術嚴重性的排列方式。

資訊安全威脅和風險管理日漸受到企業管理層的重視。Symantec 委託 Forrester Consulting 市場調查公司於 2012 年 1 月期間進行的調查，得出以下結果：

– 70% 資訊安全決策者指出，近期發生的多宗令人注目網絡攻擊和數據洩漏事故，直接提高了企業管理層對資訊安全的重視。
– 47% 受訪者表示，在資訊科技風險計劃中，最能夠改善業務往來客戶關係的就是改善傳達資訊安全和風險管理之業務價值的能力。
– 超過 40% 受訪者表示需要更及時獲得準確的數據，或者更頻密獲得有關風險和法規遵循報告。

Symantec Control Compliance Suite Risk Manager 模組可讓企業資訊安全事務主管根據相關的指定程序、群組或功能，建立針對性的資訊科技風險檢視畫面。這些解決方案並非向業務部門主管提交冗長報告臚列所有有待處理及跟進的系統配置或漏洞問題，而是重點指出這些問題如何對公司的電子商貿網站、交易處理系統或其他主要業務程序構成嚴重的風險。從業務風險的觀點來描述技術性問題，讓人更容易了解風險所帶來的影響，而且更有助提升受眾的安全意識、加強問責性和作出行動的效率。

Symantec CCS 11 將可讓企業資訊安全事務主管在自訂的程式操作介面上顯示專為受眾而設的風險量度數據，更有效地傳達關於資訊科技風險的訊息。

– 透過為管理層度身訂造的程式介面可顯示高層次量度數據，例如按業務部門提供的風險，或者重要業務   程序的風險評級。
– 從專門反映資訊安全執行狀況而設的程式介面，更可深入了解這些風險評級背後的技術細節。
– 至於專門反映資訊科技執行情況而設的程式介面，則可作詳細的修復計劃，以及監察修復在活動實施後，降低風險水平的進展。

不同的系統運作狀況檢視介面，為企業內不同岡位的員工提供所需的資訊，讓他們從而作出更果斷的決策以應付資訊科技風險，並且確保資訊安全和資訊科技團隊能隨機應變，有效紓緩對業務影響最深的風險。Symantec Control Compliance Suite 將提供一個靈活及可擴展的數據框架，以便向企業內不同岡位的員工提供詳盡數據和豐富資料的檢視畫面。這個框架可明顯簡化從多個不同來源整合和「規範化」資訊的程序，以便透過共通的格式進行檢視。Symantec CCS 解決方案結合自動化的技術評估資訊、手動數據輸入和程序化評估資訊，並加上來自其他 Symantec 和非 Symantec 解決方案的額外數據，產生豐富的資訊以供分析和決策之用，而其最大效益在於能針對任何業務程序、群組或功能提供全方位多角度的資訊科技風險檢視。

有了 Symantec CCS 解決方案，不會再有漏了實施新法規，只要在 Symantec CCS 就可以看得一清二楚，甚至企業擁有超過一千台虛擬機器都無所遁形。更為企業評估有沒有最新病毒的威脅，例如防病毒軟件出現無法防止強勁的 Flame 和 Stuxnet 病毒的話，那就會發出警告給所需的人士，所以 Symantec CCS 亦都是銀行不可缺少的系統之一。