導致資料洩露 78%基礎設施保安有漏洞
(吉隆坡14日訊)優利系統公司(Unisys)調查報告揭露,去年共有78%大馬關鍵基礎設施供應商出現保安漏洞,導致損失機密資料或運作中斷。
關鍵基礎設施機構包括水電、石油、天然氣、可替代能源及製造業機構。
該公司文告指出,為了探討這些供應商如何解決網絡安全威脅,該公司委託波萊蒙研究所(Ponemon Institute))對13個國家的599個企業及資訊科技決策者展開調查,其中27個企業是來自大馬。
調查顯示,平均17%全球受訪者形容他們機構的資訊科技保安程序或活動是安全的,惟大馬只有4%受訪者認為系統是安全。
報告說,大馬機構多數的資料入侵事故是內部意外或錯誤所引發,佔了48%。
減少停機時間
儘管如此,僅有4%大馬受訪者為所有員工提供網絡安全培訓。
全球平均僅有28%機構將入侵事故原因歸咎於外部入侵所致,惟大馬機構竟然高達43%!
調查也發現55%大馬受訪者預測明年將會有一宗或超過一宗嚴重入侵事故。
“儘管如此,僅有30%受訪者將保安列為首5大公司策略,63%受訪者表示主要策略是減少停機時間(downtime)。”
優利系統公司亞太區安全項目主任約翰肯德爾說,大馬經濟對關鍵基礎設施相當依賴,但令人驚訝的是許多機構竟然沒有將保安納入機構的重點策略。
“關鍵基礎設施越來越依賴資訊科技系統,並將系統互相銜接,意味著這些機構更容易面對網絡安全威脅,可能導致資料洩露或停機,更嚴重的是,一旦基礎設施出現故障,會引發全面故障,這是骨牌效應。
“大馬受訪者認為意外破壞及惡意襲擊是現在及未來面對的風險,他們應該採取超越傳統的全面方法解決。”
內部疏忽是主因之一
接受調查的27間大馬關鍵基礎設施供應商中,57%表示使用不安全網絡是面對保安漏洞事故的原因,33%表示是員工使用社交網站及不受管理接駁雲端服務所致。
大馬受訪者將內部疏忽(48%)、內部人員惡意襲擊(44%)及系統故障(44%)列為主要保安威脅。
大馬受訪者也將科技視為可有效促進保安系統,進行自動代碼審查和調試,預防資料丟失系統及移動設備管理。
67%大馬高級保安官員認為,未來24個月,公司的工業控制系統(ICS)和監控與數據採集(SCADA)系統可能會被入侵,僅有19%認為隨著嚴格控制及採取更高的安全標準,將會降低入侵風險。
| 入侵原因 | 全球 | 大馬 |
| 意外或錯誤 | 47% | 48% |
| 外部入侵 | 28% | 43% |
| 資訊科技使用者疏忽 | 24% | 29% |
| 惡意代碼 | 27% | 24% |
| 外部合作夥伴,供應商濫用 | 13% | 14% |
| 內部入侵 | 24% | 5% |
| 不知道 | 21% | 24% |
| 事故範圍 | 全球 | 大馬 |
| 物聯網 | 17% | 24% |
| 員工使用個人移動設備 | 24% | 29% |
| 不受管理的移動設備和平台 | 26% | 29% |
| 非管理接駁雲端 | 30% | 33% |
| 員工使用社交網站 | 32% | 33% |
| 使用不安全的網絡 | 17% | 57% |
