本篇文章的出處為http://securitysolutions.com/news/2009-security-threats/
在此僅是簡單翻譯一個頭,想要知道全文,還請連結至該網站!
網路犯罪與委外服務是Lumension Security與Ponemon Institute從問卷調查中,依據因素分析而得的頭兩項安全考量。調查中發現,有50%的IT營運人員認為委外是相當急迫且近期的嚴重風險,而此同時,有75%的IT安全專家表明網路犯罪是一項重大的課題。
除了從這兩份調查中得到如此數字之外,另外問卷的交叉分析也顯示,所有的受訪者都明顯地顯示一項事實:原先較為疏遠的兩個IT部門:IT營運及IT安全,已經增高資訊分享的比重了。
在 The 2008 Security Mega Trends Survey中發現在未來兩年中,較多人熟知的IT風險是企業中對於個人隱私與機密資料的保護風險。而在訪談營運及資安專家中,下列八項問題是他們心目中最主要的資安趨勢,依序為:雲端運算、需你化、行動化與行動裝置、網路犯罪、委外到第三方廠商、資料損壞與身分竊取風險、P2P檔案分享及Web 2.0等。
其他問卷調查結果包括:
• Outsourced IT is a Major Concern: As companies look to reduce costs based on economic factors in 2009, outsourcing will continue to be an attractive option for efficiency gains. The security risks associated with outsourcing are tremendous according to survey data. The top risks posed by outsourcing according to IT security (50%) and IT operations (59%) respondents is the exposure of sensitive information to third parties and the threat that that data will be improperly protected in transit.
• Data Breaches and Cybercrime are on the Rise: Survey results indicated that the biggest concern relative to data loss is the threat of data making it into the hands of cyber thieves (46% for IT security and 24% for IT operations), thus wreaking continued havoc not just on the customers whose data was stolen but also on the organizations responsible for that lost data. IT survey participants reported that 92 percent of the organizations have experienced a cyber attack The injury to corporate brands as a result of a major data loss incident is critical, especially in an economic downturn
• Workforce Mobility Contributes to Data Loss: IT security and IT operations' respondents (96% and 91% respectively) agree that employee mobility introduces a significant threat to securing corporate data as it diminishes IT's ability to properly identify and authenticate remote users on the network.
• Emerging technologies - Web 2.0, P2P, virtualization and cloud computing - are growing in prevalence with Cloud computing causing the most concern: The influx of new technologies - both business and consumer technologies - has opened additional avenues for cyber thieves to steal trade secrets and confidential business information. Cloud computing came out on top with 61 percent of respondents ranking it as a major security concern among the emerging technology trends. Virtualization was perceived as the least concerning at this time, though survey respondents cited all of these types of technologies as key concerns in the next year, where the increased risk to expose sensitive data ranked highest among both respondent groups.
2009年2月10日
2008年10月10日
橫跨策略、應用程式與維運三大層面,運用虛擬化、生命週期和自動化解決方案,創造可仰賴的營運績效
HP與經濟學人智庫(EIU)合作進行「全球IT風險大調查」,並以HP 業務科技最佳化(BTO)協助客戶因應變化與挑戰,串連IT價值鏈!
惠普科技於2008年度企業軟體盛會中發表與經濟學人智庫 (EIU) 所共同進行的「全球 IT 風險大調查」報告,說明當前 IT 發展與企業發展息息相關,同時披露造成 IT 風險的主要原因包括系統與流程日益複雜、環境頻繁的變遷以及駭客所引發的安全性問題。此外,HP也同時宣佈,將在日益激烈的競爭,以及預算大幅精簡的長期趨勢下,以業務科技最佳化(BTO)中橫跨策略、應用程式與維運三大層面的三大利器,虛擬化、生命周期以及自動化,協助客戶串連其 IT 價值鏈,以建立其永續經營的基礎。
IT風險與企業營運風險息息相關
此份由經濟學人智庫 (EIU) 代表HP所做「全球 IT 風險大調查」報告集結了全球 20 個國家,橫跨歐美、中東與亞洲,1,125 位來自各企業的資訊專家,分享他們對於 IT 風險與業務風險兩者關聯性的觀點。
調查結果顯示,全球有42%的企業認為營運風險與IT風險是稍有關聯性,而將近33%的主管則認為十分有關聯性 (亞太區在此項調查有46%認為稍有關聯,39%認為十分有關聯) 。此外,亞太區的受訪者中有80%都相信未來三年內,IT 風險將會提高。並且,從調查結果也得知,全球及亞太區皆認為造成 IT 風險的二大主要原因為環境頻繁的變遷和系統與流程越趨複雜化。
「目前金融風暴襲捲全球,經濟成長也面臨瓶頸,在當今企業普遍仰賴 IT 作為營運基礎的現況中,同時也必須重視 IT 發展對企業發展所帶來的影響。」惠普科技軟體事業處資深協理陳之逵表示:「因應科技的日新月異,IT 環境的複雜變更所造成的影響,不僅是 IT 維運成本及人力負擔增加,包括日趨複雜的網路發展、因系統中斷所造成的財務虧損、讓駭客有機可趁的 IT 弱點等,都讓企業暴露於高度的 IT 風險當中。」
報告中還指出,36%的受訪者認為 IT 部門的主要角色在於增加企業的競爭力以及敏捷度(亞太區在此項調查有將近43%的比例),同時他們也認為 IT 維運的失敗可能會帶來數以百萬美元的損失以及威脅企業生存的影響。(1)
惠普科技軟體事業處資深協理陳之逵說明:「此報告顯示大眾已逐漸意識到 IT 風險對於企業發展的重大影響,並且也認同 IT 風險管理必須納入公司整體營運發展的重要策略以及企業文化中。因此,如何有效避免 IT 風險產生將成為所有 IT 主管和企業領導人的重要課題。」
IT價值鏈面臨嚴峻的挑戰
在此項 EIU 的調查中也顯示,41%的 IT 主管認為僅有1/2甚至更少的 IT 專案能為業務帶來正面的績效。由於全球大環境因素,目前 IT 價值鏈已經面臨嚴峻的挑戰;從策略面來看,Standish Group於2007年的報告中指出, 有74%大型或優先 IT 的專案被視為面臨挑戰或失敗的。(2)其主要的原因在於缺乏對於 IT 需求的瞭解,以及無法在專案執行前先洞悉企業價值和潛在風險。在應用程式面,Gartner於2008年4月的報告中指出, 80%於系統上線後所產生的問題是企業自身所造成。(3)主要原因在於人為造成的應用程式品質低落,所以無法同步串連企業、品質和營運上的各項需求。落實到維運面,Forrester於2008年2月的報告指出,75%的IT預算花在維護與支援上。(4)主要原因包括服務品質無法符合企業需求,以及缺乏變更的控管或是對遵循法規的管理。
IT 層面若面臨上述的挑戰,將無法串連自策略、應用程式到維運的整體 IT 價值鏈,建構穩固的基礎架構,如果再加上企業併購、創新技術的引進等因素將促使複雜度增加,也可能因此讓 IT 環境面臨暴露於不穩定的狀況。HP 亞太暨日本地區軟體事業群服務組合管理總監暨 東南亞區總經理 Damien Wong表示:「我們深深了解企業在面臨商務環境頻繁的改變下,急於建立或穩固自身的 IT 環境。HP的業務科技最佳化 (BTO) 的解決方案,就是以縱橫策略、應用程式與維運三大層面的觀點所發展出來的服務。此整合式解決方案,將協助客戶完整 IT 專案的生命周期,進一步掌握突發的變更,降低 IT 風險並帶來可以仰賴的 IT成效。」
HP 業務科技最佳化全新三大利器,構築 IT 無縫立基
為加強因應 IT 風險的多重挑戰,HP 業務科技最佳化延伸三大利器,包含虛擬化策略、生命週期應用程式解決方案以及自動化維運解決方案。
利器一:HP BTO 與 VMware 的虛擬化策略
虛擬化技術在目前廣泛被 IT 運用於伺服器和硬體設備中,HP與VMware擁有堅實的夥伴關係,不但於產品上互相合作,更於研究發展 (R&D) 上擁有策略性的涉入與合作,讓HP的各式產品皆能在 VMware 的環境中順暢運行,不但提供客戶最多元的虛擬化導入專案,且能讓客戶從中所獲得的利多,有效運用於實體環境中。
全新HP BTO虛擬化解決方案包括:
l HP Operations Agent, HP Performance Agent 以及 HP SiteScope – 全新的升級中加入監督管理的功能。舉例來說, 在所有主要虛擬機器的管理程序中收集管理的資料,然後利用所收集的資料,在跨異質的 IT 基礎建設中,讓專案、監控可用性以及管理流程皆達自動化。
l HP Network Node Manager i-series – 監控支援虛擬環境的網絡效能與可用性。此外,這些產品能主動規劃並監控符合虛擬環境的網路容量與網絡介面卡。
l HP Asset Manager – 能協助客戶辨識並管理虛擬機器的庫存與授權數量,讓客戶能在降低成本的同時,亦能規劃未來的資源分配。
利器二:全面性應用程式生命週期解決方案
此一解決方案包含品質、效能、安全性、維運、產品、需求等管理面向,將原來舊有產品和當前最先進產品加以連結,使其發揮各自的最佳化功能;並將此最佳化的功能和效能測試結果導入整體的應用程式生命週期。
利器三:HP BTO 自動化維運解決方案
在面對持續變更與複雜的環境中,資訊長們皆希望能減少繁複的流程以及人為的操作,來降低失誤的風險。此項自動化變更管理方案,透過釋放控制權來進行自動化流程變更,當中的配置管理系統 (Configuration Management System),符合ITIL v3 CMS,能跨 IT 組織分享資訊,讓客戶能在資訊充足下進行維運的決策。因此,當決定要進行 IT 變更時,此方案擁有足夠的相關資源告知客戶將會影響的元件為何、將造成的業務影響範圍以及將會涉及此項變更的人員。
HP Software 藉由提供絕佳的管理與自動化 IT 維運,協助客戶降低業務服務當機時造成的風險。這份經濟學人智庫的調查顯示大部分面臨危機的業務服務與 IT 的頻繁變更關係密切。IT 流程的自動化能確保更加掌握變更的情況,這些變更對於預防造成業務上的負面衝擊十分重要。HP 將持續研發並取得最好的技術、有效整合產品各面向和現有投資,同時透過創造、合作和發展最佳實例,提供客戶們可仰賴的營運績效!
惠普科技於2008年度企業軟體盛會中發表與經濟學人智庫 (EIU) 所共同進行的「全球 IT 風險大調查」報告,說明當前 IT 發展與企業發展息息相關,同時披露造成 IT 風險的主要原因包括系統與流程日益複雜、環境頻繁的變遷以及駭客所引發的安全性問題。此外,HP也同時宣佈,將在日益激烈的競爭,以及預算大幅精簡的長期趨勢下,以業務科技最佳化(BTO)中橫跨策略、應用程式與維運三大層面的三大利器,虛擬化、生命周期以及自動化,協助客戶串連其 IT 價值鏈,以建立其永續經營的基礎。
IT風險與企業營運風險息息相關
此份由經濟學人智庫 (EIU) 代表HP所做「全球 IT 風險大調查」報告集結了全球 20 個國家,橫跨歐美、中東與亞洲,1,125 位來自各企業的資訊專家,分享他們對於 IT 風險與業務風險兩者關聯性的觀點。
調查結果顯示,全球有42%的企業認為營運風險與IT風險是稍有關聯性,而將近33%的主管則認為十分有關聯性 (亞太區在此項調查有46%認為稍有關聯,39%認為十分有關聯) 。此外,亞太區的受訪者中有80%都相信未來三年內,IT 風險將會提高。並且,從調查結果也得知,全球及亞太區皆認為造成 IT 風險的二大主要原因為環境頻繁的變遷和系統與流程越趨複雜化。
「目前金融風暴襲捲全球,經濟成長也面臨瓶頸,在當今企業普遍仰賴 IT 作為營運基礎的現況中,同時也必須重視 IT 發展對企業發展所帶來的影響。」惠普科技軟體事業處資深協理陳之逵表示:「因應科技的日新月異,IT 環境的複雜變更所造成的影響,不僅是 IT 維運成本及人力負擔增加,包括日趨複雜的網路發展、因系統中斷所造成的財務虧損、讓駭客有機可趁的 IT 弱點等,都讓企業暴露於高度的 IT 風險當中。」
報告中還指出,36%的受訪者認為 IT 部門的主要角色在於增加企業的競爭力以及敏捷度(亞太區在此項調查有將近43%的比例),同時他們也認為 IT 維運的失敗可能會帶來數以百萬美元的損失以及威脅企業生存的影響。(1)
惠普科技軟體事業處資深協理陳之逵說明:「此報告顯示大眾已逐漸意識到 IT 風險對於企業發展的重大影響,並且也認同 IT 風險管理必須納入公司整體營運發展的重要策略以及企業文化中。因此,如何有效避免 IT 風險產生將成為所有 IT 主管和企業領導人的重要課題。」
IT價值鏈面臨嚴峻的挑戰
在此項 EIU 的調查中也顯示,41%的 IT 主管認為僅有1/2甚至更少的 IT 專案能為業務帶來正面的績效。由於全球大環境因素,目前 IT 價值鏈已經面臨嚴峻的挑戰;從策略面來看,Standish Group於2007年的報告中指出, 有74%大型或優先 IT 的專案被視為面臨挑戰或失敗的。(2)其主要的原因在於缺乏對於 IT 需求的瞭解,以及無法在專案執行前先洞悉企業價值和潛在風險。在應用程式面,Gartner於2008年4月的報告中指出, 80%於系統上線後所產生的問題是企業自身所造成。(3)主要原因在於人為造成的應用程式品質低落,所以無法同步串連企業、品質和營運上的各項需求。落實到維運面,Forrester於2008年2月的報告指出,75%的IT預算花在維護與支援上。(4)主要原因包括服務品質無法符合企業需求,以及缺乏變更的控管或是對遵循法規的管理。
IT 層面若面臨上述的挑戰,將無法串連自策略、應用程式到維運的整體 IT 價值鏈,建構穩固的基礎架構,如果再加上企業併購、創新技術的引進等因素將促使複雜度增加,也可能因此讓 IT 環境面臨暴露於不穩定的狀況。HP 亞太暨日本地區軟體事業群服務組合管理總監暨 東南亞區總經理 Damien Wong表示:「我們深深了解企業在面臨商務環境頻繁的改變下,急於建立或穩固自身的 IT 環境。HP的業務科技最佳化 (BTO) 的解決方案,就是以縱橫策略、應用程式與維運三大層面的觀點所發展出來的服務。此整合式解決方案,將協助客戶完整 IT 專案的生命周期,進一步掌握突發的變更,降低 IT 風險並帶來可以仰賴的 IT成效。」
HP 業務科技最佳化全新三大利器,構築 IT 無縫立基
為加強因應 IT 風險的多重挑戰,HP 業務科技最佳化延伸三大利器,包含虛擬化策略、生命週期應用程式解決方案以及自動化維運解決方案。
利器一:HP BTO 與 VMware 的虛擬化策略
虛擬化技術在目前廣泛被 IT 運用於伺服器和硬體設備中,HP與VMware擁有堅實的夥伴關係,不但於產品上互相合作,更於研究發展 (R&D) 上擁有策略性的涉入與合作,讓HP的各式產品皆能在 VMware 的環境中順暢運行,不但提供客戶最多元的虛擬化導入專案,且能讓客戶從中所獲得的利多,有效運用於實體環境中。
全新HP BTO虛擬化解決方案包括:
l HP Operations Agent, HP Performance Agent 以及 HP SiteScope – 全新的升級中加入監督管理的功能。舉例來說, 在所有主要虛擬機器的管理程序中收集管理的資料,然後利用所收集的資料,在跨異質的 IT 基礎建設中,讓專案、監控可用性以及管理流程皆達自動化。
l HP Network Node Manager i-series – 監控支援虛擬環境的網絡效能與可用性。此外,這些產品能主動規劃並監控符合虛擬環境的網路容量與網絡介面卡。
l HP Asset Manager – 能協助客戶辨識並管理虛擬機器的庫存與授權數量,讓客戶能在降低成本的同時,亦能規劃未來的資源分配。
利器二:全面性應用程式生命週期解決方案
此一解決方案包含品質、效能、安全性、維運、產品、需求等管理面向,將原來舊有產品和當前最先進產品加以連結,使其發揮各自的最佳化功能;並將此最佳化的功能和效能測試結果導入整體的應用程式生命週期。
利器三:HP BTO 自動化維運解決方案
在面對持續變更與複雜的環境中,資訊長們皆希望能減少繁複的流程以及人為的操作,來降低失誤的風險。此項自動化變更管理方案,透過釋放控制權來進行自動化流程變更,當中的配置管理系統 (Configuration Management System),符合ITIL v3 CMS,能跨 IT 組織分享資訊,讓客戶能在資訊充足下進行維運的決策。因此,當決定要進行 IT 變更時,此方案擁有足夠的相關資源告知客戶將會影響的元件為何、將造成的業務影響範圍以及將會涉及此項變更的人員。
HP Software 藉由提供絕佳的管理與自動化 IT 維運,協助客戶降低業務服務當機時造成的風險。這份經濟學人智庫的調查顯示大部分面臨危機的業務服務與 IT 的頻繁變更關係密切。IT 流程的自動化能確保更加掌握變更的情況,這些變更對於預防造成業務上的負面衝擊十分重要。HP 將持續研發並取得最好的技術、有效整合產品各面向和現有投資,同時透過創造、合作和發展最佳實例,提供客戶們可仰賴的營運績效!
訂閱:
文章 (Atom)