|  客服中心  |  网站导航
当前位置: 首页 » 资讯 » 行业资讯 » 信息技术 » 信息安全 » 正文

4G元年信息安全面临新考验

放大字体  缩小字体 世科网   发布日期:2013-12-13  浏览次数:783
核心提示:持续关注信息安全的普华永道,在12月11日发布了针对全球企业的最新信息安全状况调查。调查显示,全球信息安全事故正不断增长,企
持续关注信息安全的普华永道,在12月11日发布了针对全球企业的最新信息安全状况调查。调查显示,全球信息安全事故正不断增长,企业的修复成本亦呈上升趋势。全球被检测到的信息安全事件总数同比增长了25%。增长量在各行业不尽相同,其中在金融服务业信息安全事件的增长高达170%。

  普华永道中国风险管理及内部控制服务合伙人冼嘉乐在接受《证券日报》采访时称,近几年IT环境开始出现颠覆性变化,信息安全问题也随之出现了较为明显的变化,其中之一是“移动智能终端成为信息安全的"重灾区",恶意软件层出不穷,严重威胁用户隐私与合法权益。”

  应对成本飙升

  普华永道最新调查结果显示,无论信息安全事故起源何处,企业的应对成本正在飙升:全球上升了18%,亚太地区上升了28%。

  同时,信息安全事故的发展线路也有鲜明的特征可循。“信息安全攻击点由传统的信息系统转向应用和数据,且数据泄漏导致的后果越来越重,影响的范围也越来越广。移动智能终端成为信息安全的"重灾区",恶意流氓软件层出不穷,严重威胁用户隐私与合法权益;云安全问题是不可忽略的,包括云计算数据和系统的可用性问题,云服务提供商不能单靠服务等级协议(SLA)条款解决数据存储和应用安全的可靠性问题;大数据有助于提供创新业务模式、提高客户体验度,但其提供商有可能放松了信息安全风险管控,在金融行业,尤其是在创新支付模式下,这种风险被直接予以放大。所以,我们利用最新IT技术便捷业务流程的同时,更应强调重视安全风险控制。”冼嘉乐称。
多手段平衡新兴商业模式风险

  今年12月,随着4G牌照的发放,2014年成为4G元年,这也对移动互联网大发展的信息安全管控提出了更高的要求。2014年普华永道信息安全调查的显示,信息安全主要威胁来自:设备丢失或被盗,移动终端的病毒、间谍程序和恶意软件,与移动支付安全等。刚由工信部颁发得4G牌照将助推移动应用市场,从一个侧面也将加大移动安全防护工作的压力,但作为互联网连接通道的一种,无论是WIFI、3G还是4G,从信息安全保护的角度来看区别不大。

  对此冼嘉乐建议:“我们需要评估当前移动应用程序的安全性,确定和实施移动设备最佳管理方法,制定相关移动安全策略和技术手段来管控设备安全、数据访问和存储,同时将领先实践经验与系统开发生命周期(SDLC)联系起来,从源头上管理移动应用的安全,定期进行风险评估,更新相应的补救策略,以确保移动安全防护策措施的有效性。”

  除了技术发展,新兴商业模式也对信息安全提出了更多的要求,例如在2013年大行其道的互联网金融。对于该领域,冼嘉乐及普华永道风险管理及内部控制服务部门高级经理赵伯昕、经理叶天斌皆认为,“要从政策层面对信息安全进行规范,且行业要自律;此外,行业链条中的每个环节,可由第三方互相监控;此外,也要充分利用新技术来规避风险。”(来源:证券日报

 
文章出自: 世科网
本文网址: http://www.cgets.net/news/show-4071.html

声明:

1、本网转载作品目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

2、凡来源注明“世科网”的所有作品,版权均属世科网所有,未经本网授权,不得转载使用。

3、如涉及作品内容、版权和其它问题,请在30个工作日内与本网联系,我们将在第一时间处理!

关键词: 4G 信息安全
分享到:
5.31K
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论