市值58億美元的領先資訊及通訊科技服務和解決方案供應商岱凱(Dimension Data)日前宣佈,針對安全的技術生命週期管理評估的可用性。這項評估服務可以幫助組織確定其企業網路上的哪些設備與其他設備相較,需要立即加以注意,根據網路上的位置和嚴重程度。
根據岱凱的「2012年網路基準報告」,於2011年進行分析的所有企業網路設備中,其中三分之二攜帶至少一個已知的安全弱點。而發現到的已知安全弱點中,排名前10位最普遍者,有四項是新的,其中三項有很高的嚴重性等級。
「這些統計數據對IT安全人員來說是一個提醒,在他們的組織內應該持續識別和應用安全控制,或者公開運行安全違規行為,可以嚴重影響業務和損害品牌聲譽」,岱凱集團安全解決方案總經理 Matthew Gyde說明。
Gyde以索尼PlayStation遊戲機資料外洩事件為例,超過7700萬PlayStation網路帳戶遭到駭客攻擊。「更令人吃驚的事實是,受影響的7700萬個帳戶中,有1200萬組未加密的信用卡號碼。更不用提在網站關閉一個月期間的數百萬美元損失」,Gyde補充:「駭客Cody Kretsinger於今年五月初被判處一年監禁和居家軟禁,以及數千個小時的社區工作,但索尼的品牌受到巨大損害,針對其安全過失的嚴厲批評仍在持續。」
當每個組織致力於實現高標準的安全法規遵循和適應性的防火牆策略,更好地保護其IT基礎設施不受內部和外人的威脅,由於現代安全形勢的擴散威脅以及符合法規遵循的壓力增加,客戶的目標往往難以實現。
「有了這個評估,我們可以幫助企業主動規劃、設計、建置安全架構,基於不斷變化的業務需求和風險偏好。因此,可以提供營運成本的降低,較佳的預算規劃和更容易預測的營運開支。」