BYOD、移動、云計算、互聯網的迅速發展,以及意外和惡意的內部行為催生了新一代的未知安全威脅,正在給企業帶來大量新的風險。然而,根據日前發布的戴爾全球安全調查,全球大多數IT主管表示這些威脅并非是他們最主要的安全隱患,并且他們沒有首先了解如何在諸多源頭上發現和解決這些安全隱患。事實上,只有37%的受訪者把未知威脅看作未來五年的主要安全隱患。
傳染性威脅會來自于企業內外的各個角落并且經常隱藏在錯誤的配置或許可以及低效率的數據管理、訪問管理和使用政策中。通過對領先的公共和私有部門安全決策者的調查,戴爾的全球安全調查評估了他們對新一波危害IT安全的威脅的認知和準備情況。
主要調查結果包括:
1、64%的受訪者同意企業需要重組其IT流程并與其它部門更好地合作,才能走在下一個新的安全威脅的前面。85%的美國受訪者表示需要采取這種方式,而英國和加拿大則分別為43%和45%,這兩個國家也是對采取此種方式認可比例最低的。
2、接近90%的受訪者認為政府應當參與制定企業的網絡防御戰略,而78%的美國受訪者認為聯邦政府在幫助企業抵御內部和外部威脅方面發揮著積極的作用,這凸顯了在幫助保護私有部門時需要公共部門的強力領導和指導。
未知威脅來自各個角落,包括企業內部和外部
社交工程、惡意和/或意外的內部攻擊以及復雜的高級持續性威脅的大幅增加意味著企業在各個方面上都易受攻擊。所有利益相關者必須立即采取行動以加強對企業內外部點的訪問,并幫助用戶預防此類攻擊。
1、67%的受訪者表示在過去12個月增加了用于員工教育和培訓的支出;50%的受訪者認為對新員工和現有員工進行的安全培訓優先級別更高。
2、54%的受訪者表示去年增加了用于監測服務的支出;這個數字在美國為72%。
在受訪的IT決策者中,BYOD、云計算和互聯網被認為是存在安全威脅的主要領域。
BYOD——相當多的受訪者認為移動是違規的根本原因,越來越多的移動和用戶選擇使得網絡泛濫,從而多途徑帶來危害數據和危害應用。
1)93%的受訪企業允許員工在工作時使用個人設備。31%的終端用戶通過個人設備訪問網絡(在美國為37%)。
2)44%的受訪者表示為BYOD安全政策制定在防止安全違規方面非常重要。
3)57%的受訪者把移動設備越來越多的使用視為未來五年的一個重要安全隱患(在英國為71%)。
4)24%的受訪者表示濫用移動設備/操作系統漏洞是安全違規的根本原因。
云計算——很多企業目前都采用云計算,這帶來了未知安全威脅,并導致了對企業數據和應用有針對性的攻擊。調查結果證明這些隱蔽的威脅具有極高的風險。
1)73%的受訪者表示他們的企業在使用云計算(在美國為90%)。
2)接近半數(49%)的受訪者把采用云計算作為未來五年一個重要的安全隱患,這體現了對未來的憂慮,只有22%的受訪者表示數據轉移到云上是目前主要的一個安全隱患。
3)認為安全是明年的主要優先工作的企業,86%正在使用云。
4)21%的受訪者認為使用云應用或服務是其安全違規的根本原因。
京公網安備 11010502049343號