计世网消息 权威市场研究机构Gartner最新研究报告指出,今年IT管理人员将优先运用防火墙、入侵检测与防护,以及防毒软件作为应对IT安全威胁的首要工具。
负责这次调查的研究员、Gartner 信息安全与危机研究部副总裁 Rich Mogull表示:“在众多安全威胁中,企业对病毒及蠕虫较为关注。黑客入侵或破解、身份
盗窃和钓鱼式攻击也被视为重要的IT安全问题,而对网际恐怖主义的关注程度在调查中排在第十一位。”
钓鱼式攻击是一项网上诈骗手法,网络罪犯向目标用户发出附有虚假网站超链接的电子邮件,诱使受害人提供个人帐户资料。
按受访者认为其对企业IT安全的威胁程度,将各种安全威胁依次排序:
(1代表漠不关心,10代表极度关注)
| IT安全威胁 | 评分 |
| 病毒和蠕虫 | 7.6 |
| 外围黑客入侵或破解 | 7.1 |
| 身份盗窃和钓鱼式攻击 | 7.0 |
| 间谍软件 | 6.8 |
| 服务中断攻击 | 6.6 |
| 滥发电邮 | 6.3 |
| 无线和移动设备病毒 | 6.2 |
| 内部威胁 | 6.2 |
| 初始威胁 | 5.9 |
| 社交工程 (social engineering) 陷阱 | 5.9 |
| 网际恐怖主义 | 5.6 |
资料来源:Gartner (2005年6月)
此项调查在2005年5月进行,受访者来自133 家北美企业,这些企业在全球营运且收益均超过7.5 亿美元。六成的受访者为IT管理人员;而全体受访者中有91% 来自公司的IT部门。
半数受访者表示今年及2006年均会增加IT安全开支。七成受访者认为目前自己IT部门的系统和流程的安全度优于上一年,这主要因为更佳的防护控制功能已经到位。
三分一以上的受访者表示,需要遵守新监管规定(如美国法例《Sarbanes-Oxley Act》)也是企业要优先把开支投在IT安全上的重要原因。
除防火墙、入侵检测与防护,以及防毒软件外,IT安全开支使用的优先级次序分别为补丁管理、严谨的使用者身份认证、远程访问、弱点评估、用户配置或身份管理、安全活动相关性报告、垃圾邮件过滤和网站过滤或封锁。
超过半数的受访者表示他们较喜欢从不同技术供应商选购同类产品中的最佳者,更有三分之一受访者表示较喜欢采用整合在同框架内的多厂家产品套件。
受访企业平均在全球拥有约2,300名IT员工,平均全球IT预算为2.074亿美元。
这家伙浪费了“黄金广告位”,啥也没签!
