Check Point调研印证3D安全方针：降低安全复杂性

Check Point软件技术有限公司与波耐蒙研究所(Ponemon Institute)最近发表了一份题为《了解21世纪IT环境的安全复杂性》的全球调研报告，结果显示安全复杂性是企业目前面临的头号IT障碍，波耐蒙研究所是一家著名的隐私及信息管理研究公司。

这项调研显示企业都在穷于应付不断增多的安全优先考虑，此外员工对公司的安全政策所知有限，其主要结果印证了Check Point 3D安全理念的重要性，这个崭新的方针超越技术层次，把政策、人员与执行力相结合，令IT政策能全面配合企业的业务需要。

这项调研访问了全球2,400多名IT安全管理人员，结果显示管理纷繁复杂的安全环境是当今企业所面临的最大挑战，超过55%的企业采用了7家以上不同厂商的安全产品来保护其网络。调研也指出当要进行IT整合时，企业难于在减少设备总成本及提高其性能表现方面取得平衡，为了取得更好的安全保护，企业需要从全局的角度看待其IT安全环境，以了解可能潜伏风险的环节。

Check Point软件技术有限公司全球市场营销主管Juliette Sultan表示：“当今为改进安全水平，企业需更好地了解其目前的环境，规划短期及长期安全举措的优先次序。Check Point的 3D安全方针超越技术层面，并且提高员工对当今安全挑战的醒觉度，为企业提供更高的安全可视性和控制能力。”

在上述调研中，超过700名受访者认为采用新兴技术首要考虑是法规遵从。随着云计算、移动性、Web2.0以及文件共享应用的繁衍，企业要为其网络各个层级构建合适的安全保护，同时又遵从严格的法规要求并不容易。在现今的IT环境中，安全与法规遵从的基础是一个定义清晰的策略，该策略必须兼顾企业的业务需求及行业的法规要求。

随着新兴技术为企业的沟通与协作带来新途径，这也导致IT环境变得异常繁复。这增加了安全的复杂性，以及员工或其他内部人员丢失数据的风险。有48.8%的受访者认为，他们的员工对于数据保护或公司的安全政策知之甚少。有鉴于此，公司需要对其员工进行更多的教育与提醒工作，使他们意识到自己是维护企业信息安全的关键环节。此外，受访者认为令用户参与管理安全政策对提高、整体安全水平有利，58%的受访者认为这方面的工作是今后的优先考虑。

波耐蒙研究所董事长暨创始人Larry Ponemon博士表示：“企业经常要面对来自内部及外部的新安全威胁，这些威胁能危害其业务，带来高昂的经济损失。我们的调查表明，一次网络攻击可导致企业蒙受23.7万美元到5,200万美元的经济影响。然而，员工可以在第一道防线上发挥举足轻重的作用，协助企业执行更为扎实的安全措施，同时唤醒用户注意IT安全。”

Check Point的软件刀片架构和其最新软件刀片R75就是体现Check Point 3D 安全方针的范例，它们把安全变成一个三维立体的商业流程，通过结合安全政策、人员及执行力提供更强的保护。凭着Check Point的创新性安全技术及提高用户的安全意识，企业可以在抗击下一代威胁方面取得先机。

《了解21世纪IT环境的安全复杂性》调研由波耐蒙研究所在2011年2月期间独立进行，该机构对美国、英国、法国、德国以及日本的IT管理人员进行了访问。调查样本涵盖了14个行业的各种规模企业，包括金融、工业、国防、零售、医疗保健以及教育等。

Sultan表示：“在现今的商业环境中，企业应从全局着手，通过教育终端用户以及贯彻执行安全政策，从而把安全和法规遵从的复杂性降到最低。”