香港,2012年1月17日──環球非牟利信息科技組織─國際信息系統審計協會(ISACA)分享多項建議,以回應三項預期會於今年主宰信息科技界的重大趨勢,包括龐大數據管理、信息科技消費化(或稱BYOD─自攜信息設備),以及流動設備的主流勢力日益強大。 龐大數據管理──令雜亂變得井井有條 「龐大數據」所指的並不只是企業在聯繫日益緊密的世界中取得的極大量數據,當中還包括社交網絡、感測網絡、顧客聊天區等林林總總的數據來源。 持有註冊信息系統審計師(CISA)、註冊會計師(CPA)資格的ISACA國際總裁Ken Vander Wal表示:「在2012年,龐大數據將繼續演進,再不會是『發現新大陸』的新事物。信息科技專才必須設法妥善管理紛雜而大量的數據,同時盡量提升投資回報(ROI),以及管理數據私隱。」 根據ISACA以供免費閱覽的《數據分析──實況指引》(Data Analytics—A Practical Approach) 白皮書(www.isaca.org/data-analytics),企業應該對多項業務計劃進行綜合分析研究,以便就數據管理得出更深邃的見解。另外,企業應該對重大的風險範疇進行特別分析,以及在數據管理的過程中不時釐定成效,從而盡早打下成功的基礎。
消費者設備大舉來襲 員工利用個人智能手機和平板電腦來處理公事的情況愈趨普遍。有見及此,信息科技消費化預計將會是2012年的另一大趨勢。雖然員工以私人設備處理公務可以更具彈性和提升工作效率,但在信息科技層面而言,私人設備顯然難以獲得周全的保護和管理。 持有企業信息科技管治認證(CGEIT)、風險及信息系統監控認證(CRISC)資格,身兼ISACA前國際副主席和CA Technologies創新與策略部副總裁的Robert Stroud表示:「BYOD是一輛快速前進的列車,信息科技部門必須盡早趕上,否則將會被甩在後頭。」 Robert Stroud續道:「機構要掌握BYOD趨勢,便需要考慮兩大的保安範疇,把焦點分別放在流動設備及它們可以存取的數據之上。在2012年,我們應會看到流動設備和它們取用資料的勢力愈益強大。所以,信息科技專才便需要應對『誰人在何時利用甚麼設備取用企業資料?這些設備是否可靠?』等問題。」 信息科技專才在接納BYOD趨勢方面意見不一。根據ISACA在近期公佈的「ISACA辦公室網上購物:節日網上購物及自備設備保安」調查 (Shopping on the Job Survey: Online Holiday Shopping and BYOD Security),在歐洲、北美、大洋洲等地有較多的ISACA會員表示,公司容許員工使用公司的信息科技資產和時間資源來處理個人事宜,以便推廣作息有時的生活方式。然而,位於亞洲、拉丁美洲、非洲的ISACA會員則表示,企業基於保安理由,一般會限制員工私自使用公司的信息科技資源。 流動勢力愈強,威脅力量愈大 流動設備迅速增加是今年信息科技保安範疇中不可忽略的重要一環。流動設備不僅是指智能手機和平板電腦,而且包括手提電腦、USB記憶卡等任何便於攜帶的信息處理產品。 持有註冊信息安全經理(CISM)、CRISC、註冊信息系統安全專家(CISSP)資格,ISACA保安顧問兼IP Architects總裁John Pironti表示:「在2012年,針對流動設備的攻擊將會劇增,攻擊方式可以是入侵設備,或是利用流動設備來擅入企業網絡。」 ISACA建議,信息保安管理人員須要制定易於理解及執行的政策,以防止數據外洩和防範惡意軟件來襲,並把政策傳達給所需人士。ISACA近日就BYOD訪問了1,224名美國消費者,16%受訪者表示,他們的機構並沒有政策禁止或限制使用辦公設備來從事私人活動,另有20%受訪者稱不知道此類政策是否存在。 根據ISACA轄下研究組織─國際信息科技管治協會(ITGI)撰寫的《2011年企業資訊科技管治全球趨勢(第四年)調查報告》,制定及傳達政策對有效推行企業信息科技管治舉足輕重。許多企業均把信息科技管治視作重大事項,調查報告中,只有5%的商界行政人員與信息科技部門主管認為信息科技管治並不重要,至於三分之二的受訪企業則已經從事信息科技管治活動。雖然如此,調查報告仍發現信息科技專才可以把握機會,尤其在創新項目和實際業務營運之間取得平衡方面,更主動進取地實施管治工作。 ISACA簡介 國際信息系統審計協會(ISACA®,網址:www.isaca.org) 是全球公認提供信息系統標準合規及保安、企業信息科技管治,以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織,會員遍布逾 160 個國家,總數超過 95,000 人。ISACA®成立於 1969 年,是一個非牟利的獨立組織。除了主辦國際會議,出版《ISACA期刊》(ISACA® Journal),並制定國際公認的信息系統的審計與監控標準,以協助其成員締造一個信賴可靠,優值的信息系統。同時,為促進與証明各人的信息技術及知識 ,ISACA推出各項全球公認的專業認證,如:註冊信息系統審計師(CISA®)、註冊信息安全經理(CISM®)、企業信息科技管治認證(CGEIT®)及風險和信息系統監控認證(CRISCTM)。ISACA研擬及持續更新 COBIT®,以協助信息科技專才及企業領袖履行在信息科技管治方面的職責,特別是在信息系統標準合規、保安、風險架構及控制的範疇,使業務價值得以提升。 現在可於Facebook (http://www.facebook.com/ISACAHQ),Twitter (http://twitter.com/ISACAChina) 及微博 (http://weibo.com/isacachinahk/) 緊貼ISACA最新動向。 於 LinkedIn加入ISACA : hk.linkedin.com/in/isacachinahk 本資料由凱旋先驅公關公司代表國際信息系統審計協會發佈。 查詢詳請,請聯絡: ISACA中國香港分會 顧向圣先生 電話:(852) 8101 2801 電郵:publicity@isaca.org.hk 凱旋香港 黃家健先生 電話:(852) 3141 8083 電郵:carl.wong@knprhk.com 羅淑敏小姐 電話:(852) 3141 8095 電郵:yvonna.law@knprhk.com
- 新聞稿有效日期,至2012/02/16為止
聯絡人 :羅淑敏 聯絡電話:31418095 電子郵件:yvonna.law@knprhk.com
上一篇:Adobe Labs 推出Photoshop Lightroom 4
下一篇:鎧應科技於ISE 2012全球首展輕巧型數位看板播放器
|