SolarWinds 最新研究顯示內部威脅為網絡安全的首要顧慮
< 香 港 > – 提供高效能且價錢實惠的IT管理軟件領導供應商SolarWinds(NYSE:SWI),於今日在資訊安全大會暨展覽會RSA新加坡(1420號攤位)發佈最新有關網絡安全的調查結果。調查指出了近期在香港及新加坡備受關注的網絡安全趨勢,探討業界最大的憂慮,以及解決這些問題所需的科技和技能,從而管理內部及外來的網絡安全威脅。
解決內部威脅、IT技術短缺和尋找合適的網絡安全解決方案為香港和新加坡科技專業人員的首要顧慮
研究顯示,相比起外圍因素,內部因素對網絡安全構成更大的威脅。在所有的網絡安全意外當中,有大概六成(65%)是由內部同事的失誤而引起的意外,其次有四成(43%)的意外是由外來威脅所導致的。66%的受訪者表示,全職員工構成最大風險,當中有大概一半(46%)的受訪者將原因歸咎於密碼管理不善或密碼安全程度較弱,而另一半(45%)的受訪者歸咎於意外事件。
儘管網絡安全威脅(內部和外部)已經十分普遍,但97%的受訪者一致認為,以現時的IT能力不足以執行或管理一項或多項網絡安全任務。 此外,36%的受訪者表示預算限制是維持或改善當前網絡安全的最大阻礙。
SolarWinds網絡安全副總裁Tim Brown解釋:「企業越來越警剔網絡安全問題,亦開始加強攻擊及防禦的措施。但是,調查結果仍然反映內部漏洞是網絡安全的最大威脅。我們必須謹記網絡安全不單止與科技有關,更與人有關。在SolarWinds,我們不單是一個供應商,我們更致力成為你的合作夥伴,幫助顧客加強防禦及消除內外威脅。」
SolarWinds 產品安全副總裁Brandon Shopp指出:「現今的科技專業人員必須了解及學習網路安全知識。正如我們的調查所顯示,技術差距和預算憂慮仍然是大問題,而安全風險亦不斷增加。好消息是,即使科技專業人員不能夠投放太多精力於管理安全系統,仍然能夠達到最佳安全水平,因為SolarWinds致力幫助科技專業人員增加信心面對各種挑戰。產品如SolarWinds Access Rights Manager可以幫助管理內部使用者,而SolarWinds Backup可以加快復原因人為失誤或攻擊而遺失的資料和檔案。我們承諾帶你進入『簡易安全』的新時代。」
出席RSA新加坡的參加者可透過於會場進行的示範更深入了解SolarWinds安全解決方案,包括SolarWinds® Access Rights Manager (ARM), SolarWinds Security Event Manager (SEM), SolarWinds Threat Monitor, SolarWinds Backup, SolarWinds Mail Assure, SolarWinds Passportal, SolarWinds Risk Intelligence, 和SolarWinds Patch Manager,以及一套全面的監控及管理平台,包括強大的用戶端偵測及回應。這些產品明確地解決調查結果所發現的問題,通過提供一個實惠的解決方案以助解決技術短缺、安全需求,以及抵禦企業內外威脅的技術。
主要調查結果
威脅趨勢—內部威脅為榜首
過去的十二個月
在各種的網絡安全意外中,65%的受訪者將網絡安全威脅歸究於內部人士犯錯,而43%則歸究於外來威脅。
66%的受訪者指出全職員工構成最大的風險。
46%指出密碼管理不善是最常導致內部資料洩漏的原因,而有45%的受訪者則表示意外地洩漏、刪除、破壞或修改重要數據是主要原因。
未來的十二個月
39%的受訪者表示他們「非常憂慮」因內部失誤而令公司陷入危機,有29%和26%則分別表示「非常憂慮」由不良網絡系統或安全系統而引起的資料洩漏以及員工惡意竊取公司資產或IP。
43%表示他們「非常憂慮」網絡罪犯會引起網絡安全意外,而35%憂慮網絡恐怖分子,以及24%則憂慮國家支援的威脅發動者。
科技技術 — 技術差距及預算憂慮
97%的受訪者認為以他們現時的IT技術,他們未有足夠能力執行或管理一項或多項網絡安全任務。
36%的受訪者表示預算限制是維持或改善當前網絡安全最主要的阻礙,其次的阻礙是競爭優先權以及IT架構的複雜性。
接近50%的受訪者採取混合網絡安全方式,自行保護及管理網絡安全,同時亦使用供應商所提供的安全服務。
頂級技術 — 保護 /檢測的組合
科技專業人員使用的技術包括︰
保護︰
端點保護 (78%)
電子郵件安全 (74%)
修補程式管理 (62%)
偵測︰
IDS & IPS (61%)
訪問權限管理 (59%)
漏洞評估 (58%)
修復︰
備份與還原 (84%)
事故應變 (71%)
訪問權限管理 (52%)
風險管理︰
資產管理 (62%)
公司治理,風險管理及合規審查(GRC) (59%)
使用者管理 (43%)
