随着网络的高度发达,人、数据和各种事物已经以不同方式联入网络,各个
领域的边界也正在逐渐溶解,领域之间交互的信息量激增,新的协作方式导致信
息的流转变得更为复杂。
对于企业来说,在进行商务活动的时候始终面临着各种风险,这些风险是固
有的,不仅存在于企业与客户和合作伙伴的日常接触之中,也存在于企业内部。
信息系统作为企业商务活动的重要组成系统,同样也无法避免各种风险的威胁。
IT 系统的依赖度与 IT 风险的关系就像中国的典故“水涨船高”,即依赖度越强,
IT 风险越大。
调查显示,2011 年,企业内网的风险主要存在以下几个方面:
首先,信息资产已经成为任何企业、组织发展壮大的至关重要的因素,但这
些资产却暴露在越来越多的威胁之中。除了传统的黑客、病毒等来自互联网外部
的攻击,根据美国 FBI 调查显示,80%的安全威胁来自企业内部,将近60%的离
职者或被辞退者在离开时会携带企业数据。来自中国公安部的调查也显示,国内
75%以上的泄密事件是由内部员工造成的。内部泄密是造成企业信息泄漏的最大
原因。因此在信息化时代,上至国家政府机构,下到企业商业机构,都在遭受一
场空前的内部信息防泄漏考验。
同时,Ponemon 研究机构得出,数据泄漏事故对企业造成的损失成本已经持
续增长五个年头,2010 年高达720 万美元,每条泄漏记录的平均成本增加到214
美元。
其次,企业内部员工对网络资源的滥用令人触目惊心,工作效率低下。网上
游戏,网上聊天,网上炒股等网络行为严重地分散了员工的精力,根据Dynamic
Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比
其他国家的员工多花 7.6 小时来使用即时通讯工具、玩游戏、P2P 下载或在线媒
体。中国员工上网下载音乐的时间比拉美国家高 16%,进入聊天室和玩在线游戏
评论0
最新资源