ID和密碼過多會影響計算機系統安全(轉)

ID和密碼過多會影響計算機系統安全(轉)[@more@]本週二公佈的一項調查報告稱，由計算機病毒、間諜件、駭客攻擊、裝置失竊造成的安全事故每年給英國公司造成的損失高達數十億英磅。

據普華永道受委託為英國貿易與工業部進行的這項調查顯示，估計的100 億英磅的損失較二年前高出了50%。企業一直在不斷地增長它們在資訊保安控制方面的投資，安全投資在整個IT預算中的比例由2004年的3%提高到了4-5%。

報告警告說，安全領域令人擔心的一個方面是員工必須記憶的使用者ID和密碼在不斷增長。調查顯示，平均而言每個員工必須記住3 組不同的使用者ID/ 密碼， 2%的企業員工必須記住10組不同的使用者ID/ 密碼。報告說，使用者必須記住的使用者ID/ 密碼越多，企業出現非授權訪問的可能性就越高。

大公司更注重安全，電腦保安事故的數量和損失都有所下降，而小公司的這二個指標則在上漲。在被問到去年最嚴重的事故給它們帶來多大損失時，大公司的這一數字平均在116000-232000 美元之間，主要是由業務受到影響造成的；小企業的這一數字平均為14000-30000 美元。

英國貿易與工業部大臣邁克爾說，儘管報告出現安全事故的企業數量略少於2004年，但我們不能因此而沾沾自喜。隨著攻擊性質日益嚴重，安全事故造成的損失也在上升，這也是為什麼說部署安全技術至關緊要的原因。

基本上每家英國公司都部署有反病毒軟體，但四分之一的企業不能有效防範較新的間諜件，而這通常會導致機密資訊的洩露；五分之一的企業無線網路沒有采取任何安全措施，另外的五分之一沒有采取加密技術，使得外人能夠輕易地竊聽企業的通訊。