導致資料洩露 78%基礎設施保安有漏洞 | 中國報 China Press

導致資料洩露 78%基礎設施保安有漏洞

(吉隆坡14日訊)優利系統公司(Unisys)調查報告揭露,去年共有78%大馬關鍵基礎設施供應商出現保安漏洞,導致損失機密資料或運作中斷。



關鍵基礎設施機構包括水電、石油、天然氣、可替代能源及製造業機構。

該公司文告指出,為了探討這些供應商如何解決網絡安全威脅,該公司委託波萊蒙研究所(Ponemon Institute))對13個國家的599個企業及資訊科技決策者展開調查,其中27個企業是來自大馬。

調查顯示,平均17%全球受訪者形容他們機構的資訊科技保安程序或活動是安全的,惟大馬只有4%受訪者認為系統是安全。



報告說,大馬機構多數的資料入侵事故是內部意外或錯誤所引發,佔了48%。

減少停機時間

儘管如此,僅有4%大馬受訪者為所有員工提供網絡安全培訓。

全球平均僅有28%機構將入侵事故原因歸咎於外部入侵所致,惟大馬機構竟然高達43%!

調查也發現55%大馬受訪者預測明年將會有一宗或超過一宗嚴重入侵事故。

“儘管如此,僅有30%受訪者將保安列為首5大公司策略,63%受訪者表示主要策略是減少停機時間(downtime)。”

優利系統公司亞太區安全項目主任約翰肯德爾說,大馬經濟對關鍵基礎設施相當依賴,但令人驚訝的是許多機構竟然沒有將保安納入機構的重點策略。

“關鍵基礎設施越來越依賴資訊科技系統,並將系統互相銜接,意味著這些機構更容易面對網絡安全威脅,可能導致資料洩露或停機,更嚴重的是,一旦基礎設施出現故障,會引發全面故障,這是骨牌效應。

“大馬受訪者認為意外破壞及惡意襲擊是現在及未來面對的風險,他們應該採取超越傳統的全面方法解決。”

內部疏忽是主因之一

接受調查的27間大馬關鍵基礎設施供應商中,57%表示使用不安全網絡是面對保安漏洞事故的原因,33%表示是員工使用社交網站及不受管理接駁雲端服務所致。

大馬受訪者將內部疏忽(48%)、內部人員惡意襲擊(44%)及系統故障(44%)列為主要保安威脅。

大馬受訪者也將科技視為可有效促進保安系統,進行自動代碼審查和調試,預防資料丟失系統及移動設備管理。

67%大馬高級保安官員認為,未來24個月,公司的工業控制系統(ICS)和監控與數據採集(SCADA)系統可能會被入侵,僅有19%認為隨著嚴格控制及採取更高的安全標準,將會降低入侵風險。

過去12個月導致入侵的主因
入侵原因 全球 大馬
意外或錯誤 47% 48%
外部入侵 28% 43%
資訊科技使用者疏忽 24% 29%
惡意代碼 27% 24%
外部合作夥伴,供應商濫用 13% 14%
內部入侵 24% 5%
不知道 21% 24%
系統入侵面對的公司內部風險
事故範圍 全球 大馬
物聯網 17% 24%
員工使用個人移動設備 24% 29%
不受管理的移動設備和平台 26% 29%
非管理接駁雲端 30% 33%
員工使用社交網站 32% 33%
使用不安全的網絡 17% 57%


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
75