企業 IT 安全技術過時 不足以應付安全威脅

一項由 Citrix 與 Ponemon Institute 共同進行的環球調查便顯示，高達 98% 的企業受訪者將於 2017 年在 IT 安全上花費過百萬美元，惟大部分現有系統和技術人員皆不足以應付目前的安全威脅。

由於更多設備共同使用網路，加上員工可以更自由選擇地方和設備工作，企業面臨的安全威脅更大。公司使用的設備日多，而員工自攜裝置上班亦越見普遍，使企業必須優先顧及資訊安全，以保障在任何地方儲存或使用的應用程式和數據安全。此外，企業亦須聘用相關專才去制定計劃，以促進應用程式及數據安全並減低風險。

此項環球調查發現，只有少於半數 (48%) 受訪者的公司設有安全守則以確保員工與第三方組織適當存取敏感業務資訊。更令人憂心的是，近七成受訪者認為公司現有的安全系統已經過時，並不能夠應付安全威脅。

調查揭示的最大安全顧慮包括：

• 差劣的安全方案部署：有七成受訪者表示企業曾投放資金在最終沒有部署的 IT 安全技術，如那些遭擱置的軟體 (shelfware) 。
• 安裝未經許可及流氓程式：65% 的受訪者認為其公司並未成功減低使用未經許可的應用程式，如「影子 IT」(Shadow IT) 所帶來的風險。
• 不受管理數據的風險：64% 的受訪者指出所屬企業無法有效降低不受管理數據帶來的風險，如下載至 USB 儲存裝置及與第三方分享的數據，又或沒有失效日期的檔案。
• 技術人員不足：只有四成受訪者認為所屬公司雇用了專業且有經驗的安全技術人員。

受訪者同時亦分享了他們相信能更有效管理安全風險的措施，包括為整間企業設立統一檢視界面及增加人手；又認為提升技術及僱員質素能能改善整體安全策略和降低風險。