调查显示多数网络安全事故均是人为错误所致_互联网-国际_科技时代

调查显示多数网络安全事故均是人为错误所致

http://www.sina.com.cn 2003年03月19日 15:36 计算机世界网

　　林静编译

　　计算机世界网消息 3月18日，据CompTI(计算机技术行业协会)发布的安全调查报告，大多数IT安全防范被攻破均因人为错误所引起，并非技术原因。CompTI公司对此建议：对IT从业人员给予更多的培训及资格认证。这样更能规避美国的网络安全风险。

　　据CompTI所调查的网络安全事故中，其中约63%的事故是因人为错误所的。只有8%的网络安全事故是因技术原因所引起的。

　　据CompTI公司的CEO表示，这个调查结果让人“惊愕”。有接受调查的人中，大多数人表示他们的IT从业人员并没有经过安全培训。他在发布这个研究报告时表示，技术固然重要，但除非有合适的人来做正确的事，否则结果很难预料。

　　调查显示，在过去的半年中，约有31%的人经历过1-3次危害较大的网络安全事故。约有4%的人经历过4-9次危害较大的安全事故，约为3%的人表示经历过10次以上的危害较大的网络安全事故。

　　调查显示，22%的IT雇员接受过同网络安全有关的培训，69%的IT雇员几乎没有接受过IT安全方面的培训，其中只有11%的人表示所有的IT雇员都接受过与IT安全有关的培训。

　　96%人建议对IT人员进行安全培训。73%的人要求对IT人员进行综合的安全认证培训。66%的人相信增加员工培训以及进行资格培训对防范和保护网络安全都意义重大。

　　在接受调查的公司中，90%的公司表示使用了防病毒和防火墙和代理服务器。但只有19%的人要求IT从业人员有网络安全方面的经验，23%的人要求IT从业人员进行安全培训。

　　17%的受访者表示以前没有对员工进行监控。60%的人表示有一些安全措施。53%的人表示雇用过安全督查或对系统入侵进行过测试。

　　75%的受访者表示在网络安全的IT预算不到10%。12%的受访者表示没有IT安全方面的预算。77%的表示在IT安全培训或认证方面的支出不到5%。