近來，越來越多的企業開始認為，由於IT人員配備不足以及新的IT計畫又會使安全問題和 IT遵從問題變得更嚴峻等因素，企業安全問題也變得越來越棘手。這其實一點也不奇怪，因為在2009年，有75%的企業曾遭受過網路攻擊的資料來看，這使得42%的企業將“安全”列為企業問題的首位。
 　　另有調查表明，2009年，所有企業(100%)都曾出現過資料丟失問題。研究發現，在丟失的資料中，排名前三的分別是：知識產權被竊、客戶信用卡資訊或其他財務資訊被竊以及客戶個人身份資訊被竊。這些損失意味著花費企業92%的時間成本。


 　　從安全角度來看，被IT列為最容易引發問題的計畫包括：基礎架構即服務、平臺即服務、伺服器虛擬化、端點虛擬化以及軟體即服務等。遭到攻擊最嚴重的領域是網路安全(44%)、端點安全(44%)以及消息安全(39%)。由於企業安全人員配備不足等原因，企業要解決安全問題正變得越來越困難。
 　　基於上述問題，2010年要解決安全就必須要在以下幾個方面下功夫。
 　　首先是要把資訊安全措施必須嵌入到IT基礎架構之中。
 　　其次，安全機構和廠商可能聯合起來，發展起一掏解決方案生態系統。


 　　此外，資訊安全措施的重點既要由外而內，又要由內而外。資訊安全的方式必須雙管齊下，既保護邊界(由外而內)，又保護資訊本身(由內而外)。既然用戶是從網路內外的各種設備和雲環境中訪問資訊的，當資訊在整個資訊基礎架構中移動時，資訊安全策略和控制措施就必須依附在資訊上。
 　　最後，資訊安全必須是動態的、基於風險的。由於犯罪分子和網路欺詐者不需要遵守規則和法規，他們可以無拘無束地部署越來越富創造性的攻擊。為迎戰這一現實，各組織就需要動態關聯大量來源的資訊，回應基礎架構和資訊相關的即時風險。 RSA當天宣佈了新的諮詢顧問服務，幫助企業實施或改善資訊安全運營功能，更有效地管理風險與IT合規專案。

姓　名:
E-mail:
聯絡電話:
驗證碼:
意見與問題: