一、调查报告
1、普华永道全球信息安全状况调查称:2013年全球信息安全事故不断增长,应对成本呈飙升趋势。保护信息安全成本平均上升了18%,亚太地区升幅更达28% ;仅企业咨询信息安全的平均预算就高达430万美元,比去年上涨了51%。
点评:信息安全应对成本飙升,一方面说明信息安全已越来越受到重视;另一方面,随着信息技术的发展,保护信息安全不再是购买一个产品就可以解决。此外很大一笔成本是用在建立有效的整体信息安全体系上。
2、普华永道调查表示,与恐怖份子和外国政府相比,受访企业普遍认为“内部人士”仍是导致信息泄露的主要源头。其中,41%的内地和香港的企业抱此看法。但却又超过一半的受访企业表示,并没有对员工行为进行监控或分析。
点评:明箭易躲,家贼难防。“内鬼”在信息安全领域,就如过街老鼠,人人喊打。虽然天天喊,然而却还有超过半数受访企业,任由“内鬼”暗中作案。如何防止“内鬼”泄密,对公司所有员工的工作行为进行审计与分析首当其冲,而掌握着公司机密的特殊人群更要严防。
3、美国Ponemon Institute称,移动设备在2014年将成为最大的安全威胁。约四分之三的受访者认为移动设备所带来的安全风险是他们最大的顾虑。据IDC统计显示,2013年移动办公模式的办公人员将超过12亿人,占全球办公总人数的35%;预计,2014年企业员工在业务中使用智能手机和平板电脑的比率会翻番。
点评:不难想象,不久的将来,各种型号的智能手机、Pad、可穿戴智能设备等,将蜂拥而入企业,成为新型办公工具。届时,各种移动设备随意连入企业内网、恶意软件泛滥、移动设备使用不合规造成丢失等等,均可能给企业信息安全致命一击。
二、法律政策
11月,保监会发布《人身保险客户信息真实性管理暂行办法》。办法规定,严禁诱导客户提供不真实的客户信息,严禁伪造、篡改客户信息,严禁违反限定范围接触、使用客户信息,对于泄露和倒卖客户信息的业务人员,将遭到解除劳动合同且很可能无法再被聘用。涉嫌犯罪的,还将移送司法机关,并追究相关管理人员的责任。
点评:令人充满希望的是,又多了一个行业出台了相应的信息安全保护法规。今年,随着信息安全事故频发,各行业的个人信息保护法律法规相继出台。《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》、《国家邮政局寄递服务信息安全专项整治》等。我们期待,更多保护信息安全条例出台,信息安全保护制度更完善。