企業網D1Net摘錄信息要點:
1. 據美國市場研究機構近期對676名IT和IT安全專業人員所做的調查顯示,移動設備在2014年將成為最大的安全威脅。
2. 大約四分之三的受訪者認為移動設備所帶來的安全風險是他們最大的顧慮,這一比例較2010年增長了約9個百分點。
3. 移動性的增加能夠讓員工通過Box、Dropbox以及其他云服務分享更多的文件。研究顯示,旨在限制員工使用這些服務處理公司數據的規章制度正變得越來越難以執行。
最新的研究顯示,員工們的智能手機所帶來的數據泄露風險正在困擾著IT專業人員,為此他們將重點放在了提升端點安全性上。
據美國市場研究機構Ponemon Institute近期對676名IT和IT安全專業人員所做的調查顯示,移動設備在2014年將成為最大的安全威脅。大約四分之三的受訪者認為移動設備所帶來的安全風險是他們最大的顧慮,這一比例較2010年增長了約9個百分點。
調查發現,帶有特制惡意軟件且能夠在公司系統中長期潛伏的針對性攻擊為第二大安全顧慮。據弱點管理廠商Lumension Security的調查顯示,約40%的受訪者表示他們公司在去年成為了針對性攻擊的受害者。
Ponemon Institute 董事長兼創始人Larry Ponemon 稱:“據這些經驗豐富的受訪者稱,端點安全風險的管理較以往變得更加困難。主要原因是越來越多的員工和內部人員在辦公場所使用多種移動設備,其次是接入網絡的個人設備數量不斷增長,以及Dropbox等公有云服務開始逐步普及。”
研究發現,惡意軟件事件正在迫使公司增加IT安全預算,約一半以上的受訪者表示他們被迫增加預算以應對日益增長的安全威脅。調查顯示,迫使公司增加預算的原因主要是惡意軟件傳染事件,其次是攻擊事件。IT安全專業人員稱除了針對性攻擊外, rootkits也是頻繁遇到的安全威脅。
F1 Computer Solutions 首席技術官Lanny Cornwell稱,由于攻擊變得越來越自動化,并且發動攻擊也變得越來越容易,這讓托管安全服務提供商的IT團隊應對起來非常頭疼。隨著目前網絡犯罪分子開始將目標轉向小型公司,為此解決方案提供商開始為客戶提供風險評估服務,幫助減少配置弱點和漏洞。“每個人都意識到并擔心目前的威脅變得越來越詭秘。因他們希望能夠掌握所有的惡意軟件代碼”
此外,移動性的增加能夠讓員工通過Box、Dropbox以及其他云服務分享更多的文件。研究顯示,旨在限制員工使用這些服務處理公司數據的規章制度正變得越來越難以執行。
受訪者表示,由于Adobe Flash Player、Acrobat、Reader、谷歌Docs、微軟應用以及第三方應用和瀏覽器組件幾乎很少及時打上安全補丁,因此隨著這些應用的使用量日益增長,風險也在隨之增加。
解決方案提供商Now Micro的高級系統顧問Nash Pherson稱,雖然系統管理員經常會嘗試解決端點上的弱點,但是由于即便在中型公司中需要解決的設備數量也在不斷增長,因此這一任務常常令管理員們望而怯步。Pherson表示,公司應當建立起一個良好的流程,以對降低風險的關鍵組件和補丁進行有效管理。他稱:“讓設備隨時更新是一個經常性的斗爭。”
那么公司應當如何花費他們的IT預算以應對這些威脅呢?Ponemon建議首先是采取白名單技術,其次是部署防數據泄露軟件,然后是使用能夠識別高級威脅的新平臺以及對移動設備進行管理。
京公網安備 11010502049343號