---

安全问题到处发生，尽管你经常光顾IT商店，尽管你已经进行了相当的专业人员配置，管你的技术配置已经达到了企业资金所能承受的极限，但是一些IT专家承认，在这些防护情况下仍然出现的安全问题，是他们一直研究的对象。

“企业在时刻不断地更新着他们的系统和软件，但是，新的系统又因为不断出现的新的漏洞和病毒而变得捉襟见肘。”网络安全公司 Forsythe Solutions Group的安全服务顾问 Pamela Fredericks这样说。这个公司最近对近100名的IT高管和安全专家进行了调查，主要涉及他们在多大的程度上满意现在所普遍采取的安全举措。

结果显示，28% 的调查者认为他们对于现状几乎或者完全没有信心，与此同时，有26%的调查者认为目前的IT环境与从前一样，并无改善。

另外，74%的被调查者表示现在的环境还是比过去有所改善。

当被调查者被问到“你们对于过去一年中所有安全实践能够被妥善解决的信心有多大”时，20%的被调查者表示他们非常有信心，53%的人表示他们只是适度的信心，而21%的被调查者则表示他们不是非常的有信息，另外7%的人表示他们完全没有信心。

Fredericks说，许多新的设备已经被大面积安全，他们与从前的设施相比速度更快，但是，对于企业来说，他们则缺乏相应的IT人员来进行相关的安全日志的纪录和检测来自各个源头的威胁。

“如果公司与其他的公司合并，或者曾设了更多的下属部门，那么这些举措则更加大了网络系统的不安全系数，一旦情况发生，所有都会瘫痪。” Fredericks说，“我们可以很清楚地看到，扩大后的机构组织比从前有更多的支路，因此有更多的潜在袭击和在同一时刻进行得更多交流，这可能会超过本企业的解决能力。”

对于26%认为目前的安全形势与以前相比更加脆弱的被调查者，兼并意味着不确定性，随着更多系统地加入，这个系统暴露在网络的部分也会增多，他们认为在此情况下，就必须要布设intrusion-prevention system (IPS)防入侵系统，并雇佣高级的安全顾问和制定更加全面的鉴定规程。

当问到安全领域中的哪一个问题会耗费最大的研究经历的时候，43%的被调查者表示是“政策，规程和措施的制定。” Fredericks说调查者们的回答显示出监管对于安全控制的影响力。

“监管措施比如Sarbanes-Oxley, HIPAA 和 [Gramm-Leach-Bliley使得人们认识到了安全政策措施的重要性。”她还说，“我确信，如果调查进行在过去的几年，人们所在意的监控措施在那个时候一定不会享有现在一样的重视。”

总之，Fredericks表示，调查的结果显示出人们对于一个综合性安全系统的需要。“这也是目前监管部门正在寻求的处理方式，”她说，“SOX内部控制系统就是一部分，如果您在安装系统的时候考虑到了安全问题，那么您就应当对其采取一些的措施或者制定一些政策，并且您需要专人来支持和保证这些措施的实施。