調查 : 缺乏資安員工影響應對新威脅能力

一直以來，中小企針對資訊保安工作上都做得不太足夠，主要原因是欠缺資金及技術人員。而大型企業由於有足夠的預算，很多時在這方面的應對便做得較好。最近有一份由 Symantec 進行的調查「二零一一年威脅管理調查」(2011 Threat Management Survey) 結果顯示，大部分企業對本身的安全狀況缺乏信心，而人手問題更限制了資訊保安的有效性。該調查旨在研究資訊保安機構在不斷變化的威脅環境下，所面臨的各種憂慮及挑戰。

報告中指出，網絡攻擊是受訪機構的首要顧慮。有許多受訪者都表示這些網絡威脅的重要性愈來愈高。調查進一步訪問企業管理這些威脅的能力，發現有57%的受訪機構表示，他們對其資訊保安員工應對新興威脅的能力缺乏信心。「二零一一年威脅管理調查」亦發現，有45%機構指他們現有的員工缺乏時間去應對新威脅。整體而言，全球有43%的機構表示有輕微或非常嚴重的員工不足情況。

那些缺乏信心應對威脅的受訪機構亦指出，員工處理威脅的成效是另一個問題。影響員工成效的三大問題分別是：招聘 (46%)、保留 (42%) 以及與現有員工之間的技能差異 (35%)。調查結果指出，處理威脅的成效與員工的職位水平、工作經驗及技能組合有關。

除了這些人員因素之外，受訪機構的其他主要顧慮包括：如何跟上不斷變化的威脅、對本身的基建架構保持一定的瞭解，以及有效及時管理安全日誌及警示數據。有68%機構指出，威脅情報是他們的兩大顧慮之一。有49%機構認為對本身保安措施的瞭解是其首要顧慮，他們擔心不斷變化的基建架構會創造新的攻擊途徑。最後，有45%的機構擔心，他們未能正確聯繫及分析由企業保安方案所產生的保安資訊及警示。

以下是報告之中的一些建議，供大家參考。

1. 建立完善的事故管理計劃：全面計劃企業的事故管理計劃，包括技術、人員及程序。確保員工能達到要求以維持一個有效的計劃。
2. 靈活應對變化多端的威脅環境：隨著外部威脅環境不斷加速變化，企業需要對最新發展保持警覺，以跟上變化的步伐。
3. 擴闊對本身基建架構的認識：企業基建總在與時並進，流動性、虛擬化及雲方案等新基建趨勢可創造新的攻擊途徑。企業要對基建的邊緣到端點都保持認識，從而減少這些風險，保護資訊及身份。
4. 評估管理安全資訊及警示的系統：安全資訊及警示大量增加為某些機構帶來束縛。這些機構應評估相關技術、程序及人員是否準備就緒，以儲存、分析及利用該數據。

威脅管理調查是由 Applied Research 於二零一一年六月進行，訪問了大、中、小型企業 (分別擁有五千名以上、二千五百至四千九百九十九名，以及一千至二千四百名員工) 中的C級員工及IT專業人士。該調查旨在分析IT機構面臨的安全顧慮及挑戰，受訪對象包括位於北美洲、歐洲、中東及非洲 (EMEA)、亞太區，以及拉丁美洲的一千零二十五間企業。