2009年使用者所認為的資安趨勢與威脅

本篇文章的出處為http://securitysolutions.com/news/2009-security-threats/
在此僅是簡單翻譯一個頭，想要知道全文，還請連結至該網站！

網路犯罪與委外服務是Lumension Security與Ponemon Institute從問卷調查中，依據因素分析而得的頭兩項安全考量。調查中發現，有50%的IT營運人員認為委外是相當急迫且近期的嚴重風險，而此同時，有75%的IT安全專家表明網路犯罪是一項重大的課題。
除了從這兩份調查中得到如此數字之外，另外問卷的交叉分析也顯示，所有的受訪者都明顯地顯示一項事實：原先較為疏遠的兩個IT部門：IT營運及IT安全，已經增高資訊分享的比重了。

在 The 2008 Security Mega Trends Survey中發現在未來兩年中，較多人熟知的IT風險是企業中對於個人隱私與機密資料的保護風險。而在訪談營運及資安專家中，下列八項問題是他們心目中最主要的資安趨勢，依序為：雲端運算、需你化、行動化與行動裝置、網路犯罪、委外到第三方廠商、資料損壞與身分竊取風險、P2P檔案分享及Web 2.0等。

其他問卷調查結果包括：
• Outsourced IT is a Major Concern: As companies look to reduce costs based on economic factors in 2009, outsourcing will continue to be an attractive option for efficiency gains. The security risks associated with outsourcing are tremendous according to survey data. The top risks posed by outsourcing according to IT security (50%) and IT operations (59%) respondents is the exposure of sensitive information to third parties and the threat that that data will be improperly protected in transit.

• Data Breaches and Cybercrime are on the Rise: Survey results indicated that the biggest concern relative to data loss is the threat of data making it into the hands of cyber thieves (46% for IT security and 24% for IT operations), thus wreaking continued havoc not just on the customers whose data was stolen but also on the organizations responsible for that lost data. IT survey participants reported that 92 percent of the organizations have experienced a cyber attack The injury to corporate brands as a result of a major data loss incident is critical, especially in an economic downturn

• Workforce Mobility Contributes to Data Loss: IT security and IT operations' respondents (96% and 91% respectively) agree that employee mobility introduces a significant threat to securing corporate data as it diminishes IT's ability to properly identify and authenticate remote users on the network.

• Emerging technologies - Web 2.0, P2P, virtualization and cloud computing - are growing in prevalence with Cloud computing causing the most concern: The influx of new technologies - both business and consumer technologies - has opened additional avenues for cyber thieves to steal trade secrets and confidential business information. Cloud computing came out on top with 61 percent of respondents ranking it as a major security concern among the emerging technology trends. Virtualization was perceived as the least concerning at this time, though survey respondents cited all of these types of technologies as key concerns in the next year, where the increased risk to expose sensitive data ranked highest among both respondent groups.

Unisys與英國北威爾斯警署簽署委外合約

該地區警署使用高達2500個電子郵件帳戶，皆由Unisys負責委外代管

Unisys宣佈與英國北威爾斯警署（NWP）簽訂委外IT支援服務協定。未來三年，Unisys在英國分公司將提供NWP電子郵件基礎設施的升級、管理和維護服務。此一電子郵件系統是NWP 2,500名工作人員賴以通訊的主要方式之一。

Unisys將運用全球資源，包括採用美國的應用管理及支援團隊提供的支援服務，精心設計和建構此一服務。

在本協定的第一階段，Unisys將設計新的架構，以支援現有Exchange 2003平台轉移至Exchange 2007平台。新的平台將被複製到遠端平台，以提供全面的災難復原能力，為現有的業務持續性和災難復原資源裝置提供有力支援。

一旦轉移完成，Unisys將把電子郵件管理服務託管給位於美國維吉尼亞州Reston的卓越研究中心(Centre of Excellence)，該中心更為全世界公共和私人企業提供安全的業務營運支援。此外，NWP目前有1,600名警員和900名支援人員，而2,500多個電子郵件帳戶將被轉移至Reston研究中心進行遠端管理。

透過Unisys的電子郵件管理服務，北威爾斯警署的IT部門不需再執行耗時的日常工作，包含收件匣管理及電子郵件基礎設施維護。警署的IT部門將有時間開發和測試新技術，以進一步提升一線員警的生產力和效率。

北威爾斯警署IM總監Geoff Bradley表示：「我們一直對警署的回應度、效力和效率感到驕傲，然而針對擁有可靠、功能強大的電子郵件基礎設施需求，則是我們選擇Unisys作為委外服務合作夥伴的最主要原因。此外，我們有越來越多的警員運用BlackBerry，以使用企業營運應用程式及電子郵件，因此我們需確認此一全面性的作業系統可全天候被依賴。我們相信Unisys有能力管理Exchange的轉移服務，並持續提供我們長期性支援。」

Unisys英國、中東和非洲區副總裁兼執行總監Duncan Tait補充：「與北威爾士警署簽訂的這份協定，再次證明Unisys服務的廣泛性。透過現成的基礎設施和人員，從美國遠端管理該關鍵電子郵件系統服務，讓我們能夠幫助客戶降低營運成本，並且享有一個快速回應的安全基礎設施。」