Google利用Postini的資源在近日發表年度通訊安全研究報告(Google Communications Intelligence Report 2008)指出,垃圾訊息仍為多數企業最大的安全隱憂,在伴隨著政策遵循下,企業IT人員面臨嚴峻的挑戰。此外,所有的網路惡意程式在2008年將會變得更複雜與聰明。
Google在去年7月以6.25億美元買下企業通訊安全及法規遵循供應商Postini,並旋即在今年透過Postini的技術與資源針對全球575家企業的執行長、資訊長及技術長進行調查與發表評估報告。去年市場研究人員即認為Postini安全服務成為Google Apps的一環將有助於Google吸引更多企業。
在2007年市場狀況的分析中,Google發現,包括電子郵件、網頁及即時傳訊等電子訊息持續增加,垃圾訊息也成長隨之成長。根據Postini資料中心的數字,相較於2006年每名使用者總共収到2.3萬個垃圾訊息,2007年增加了57%達到3.6萬個,相當於一天有近千個。這也顯示出垃圾訊息仍是企業所面臨的最大通訊安全問題。
而誰該為企業安全及政策遵循負責?Google發現有53%的受訪者認為IT部門應負最大責任,僅有18%的受訪者認為一般員工及IT部門要一起負責。這使得IT部門不但得防堵病毒、蠕蟲、垃圾訊息的入侵,同時也得規畫災害回復、確保企業流程、預防資料外流,及保護企業網路系統安全等政策遵循目標。
然而,企業主管還擔心這些企業安全及政策遵循所耗費的時間影響了了IT生產力,有46%擔心IT人員耗費在政策遵循程序的時間,有44%擔心IT人員得安排系統昇級以強化安全,另有42%擔心IT人員要修補因安全漏洞所引起的網站停擺或延遲問題。
另外,關於現階段的通訊安全暨政策遵循解決方案,僅有12%的受訪者滿意,大多數的受訪者認為企業花太多的時間及金錢在解決使用者支援(47%)、解決問題(44%)、系統更新(39%)、增加負載力(32%)及解決系統停擺(26%)等。
Google認為,軟體即服務模式(Software-as-a-Service,SaaS)能夠解決生產力問題,根據調查,有31%的企業已因相關利益而採用某些型式的SaaS解決方案。
展望2008年,Google認為垃圾訊息的數量將維持平穩甚至有可能減少,因為未來的垃圾訊息攻擊會以目標導向為主,而病毒的攻擊也將結合垃圾訊息,並透過更複雜的社交工程技術進行身份竊盜,例如利用超級盃足球賽、奧運及一些天然災害等新聞事件來引誘使用者上鉤。此外,病毒攻擊將鎖定特定企業的高層,以取得可在黑市販賣的有價資訊,而這些攻擊可能偽裝成來自股市交易中心或美國國稅局寄來的資訊。
Google亦預估有愈來愈多的企業將採用特定的政策來防止機密資訊外流;隨著消費者資料隱私及保存政策需求的提昇,也將帶動加密與檔案儲存的成長,其中,SaaS可望在這部份扮演主要的角色;將有愈來愈多的身份竊盜攻擊行動來自社交網站、部落格或拍賣網站等。
Google在報告的結論指出SaaS服務可解決IT生產力問題,以及協助企業處理電子訊息問題,並不忘替旗下的訊息安全暨政策遵循服務打廣告,明確顯示出Google向全球企業招手的意圖。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-16
