网络安全不仅仅是电脑系统问题,而是一个重要的商业问题,因为互联网已经成为当今商业活动的重要平台。
到2005年,五分之一的公司将经历严重的(不包括病毒)的互联网安全问题。而这些公司花在清除安全问题的费用要比防范费用高出50%。
资讯科技只是一种工具,它是安全问题的一个环节。不过,现在许多公司仍旧把网络安全当作是资讯科技领域的问题,而不是当作是一个商业问题。
市场调查公司格特纳(Gartner)亚太研究经理维肯斯,昨天在香格里拉大酒店举行的记者会上表示,百分之百的安全是不可能的,但是企业必需为自己的生意和商业运作提供一个适当的安全环境。
他认为,安全必需通过平衡员工、过程以及科技三者之间的关系来实现。而不能重视其中一个环节,忽略其他的环节。
他说:“没有网络安全意识的员工通常会带来安全问题,作为公司宝贵资产,他们应该明白如何发现问题,如何作出反应以及如何汇报。这些是重视安全问题的企业应该注意的问题。”
其实,许多安全问题来自公司内部,而大多数是没有被受权的员工做了只有授权者才能做的事情。他表示,虽然科技可以帮助减少这类问题,但是如果企业在日常经营过程中定期检查会更有效。
根据格特纳进行的调查,到2005年,20%的公司将有综合了安全资讯与商业连续性活动的风险管理功能,并将其加入企业策略、财政及运作风险的整个规划。由CNET网络和格特纳联合举办的资信业发展前景研讨会,今明两天在香格里拉大酒店举行。
