2014年2月25日消息，BYOD、移動、云計算、互聯網的迅速發展，以及意外和惡意的內部行為催生了新一代的未知安全威脅，正在給企業帶來大量新的風險。然而，根據日前發布的戴爾全球安全調查，全球大多數IT主管表示這些威脅并非是他們最主要的安全隱患，并且他們沒有首先了解如何在諸多源頭上發現和解決這些安全隱患。事實上，只有37%的受訪者把未知威脅看作未來五年的主要安全隱患。

傳染性威脅會來自于企業內外的各個角落并且經常隱藏在錯誤的配置或許可以及低效率的數據管理、訪問管理和使用政策中。通過對領先的公共和私有部門安全決策者的調查，戴爾的全球安全調查評估了他們對新一波危害IT安全的威脅的認知和準備情況。

主要調查結果包括：

· 64%的受訪者同意企業需要重組其IT流程并與其它部門更好地合作，才能走在下一個新的安全威脅的前面。85%的美國受訪者表示需要采取這種方式，而英國和加拿大則分別為43%和45%，這兩個國家也是對采取此種方式認可比例最低的。

· 接近90%的受訪者認為政府應當參與制定企業的網絡防御戰略，而78%的美國受訪者認為聯邦政府在幫助企業抵御內部和外部威脅方面發揮著積極的作用，這凸顯了在幫助保護私有部門時需要公共部門的強力領導和指導。

未知威脅來自各個角落，包括企業內部和外部

社交工程、惡意和/或意外的內部攻擊以及復雜的高級持續性威脅的大幅增加意味著企業在各個方面上都易受攻擊。所有利益相關者必須立即采取行動以加強對企業內外部點的訪問，并幫助用戶預防此類攻擊。

· 67%的受訪者表示在過去12個月增加了用于員工教育和培訓的支出;50%的受訪者認為對新員工和現有員工進行的安全培訓優先級別更高。

· 54%的受訪者表示去年增加了用于監測服務的支出;這個數字在美國為72%。

在受訪的IT決策者中，BYOD、云計算和互聯網被認為是存在安全威脅的主要領域。

· BYOD——相當多的受訪者認為移動是違規的根本原因，越來越多的移動和用戶選擇使得網絡泛濫，從而多途徑帶來危害數據和危害應用。

o 93%的受訪企業允許員工在工作時使用個人設備。31%的終端用戶通過個人設備訪問網絡(在美國為37%)。

o 44%的受訪者表示為BYOD安全政策制定在防止安全違規方面非常重要。

o 57%的受訪者把移動設備越來越多的使用視為未來五年的一個重要安全隱患(在英國為71%)。

o 24%的受訪者表示濫用移動設備/操作系統漏洞是安全違規的根本原因。

· 云計算——很多企業目前都采用云計算，這帶來了未知安全威脅，并導致了對企業數據和應用有針對性的攻擊。調查結果證明這些隱蔽的威脅具有極高的風險。

o 73%的受訪者表示他們的企業在使用云計算(在美國為90%)。

o 接近半數(49%)的受訪者把采用云計算作為未來五年一個重要的安全隱患，這體現了對未來的憂慮，只有22%的受訪者表示數據轉移到云上是目前主要的一個安全隱患。

o 認為安全是明年的主要優先工作的企業，86%正在使用云。

o 21%的受訪者認為使用云應用或服務是其安全違規的根本原因。

· 互聯網——大量使用互聯網通信和分布式網絡帶來了眾多未知威脅，這在調查中也得到了證實。63%的受訪者認為越來越高的依賴互聯網和瀏覽器應用是未來五年一個主要的安全隱患。

o 超過五分之一的受訪者把不可信的遠程訪問(公共Wi-Fi)所引發的感染看作是企業面臨的三大安全隱患之一。

o 47%的受訪者把網絡應用、操作系統補丁問題和其它應用相關的漏洞所帶來的惡意軟件、病毒和入侵看作安全違規的根本原因。

o 70%的受訪者目前使用電子郵件安全來預防外部通過電子郵件訪問網絡的攻擊。

打擊已知和未知威脅

戴爾展開的這項調查發現，76%的受訪IT主管(在美國為93%)同意，要想打擊目前的威脅，企業必須在其邊界內外保護自己。這不僅需要一套由內向外和由外向內以及從端點到數據中心到云都能得到保護的全面解決方案，而且要能夠將這些功能互連以提供更深入的洞察和更強大的預測分析，以便快速采取戰略性行動。

引言

“所有威脅都給企業帶來了重大風險，但未知威脅就像無聲的掠食者，會給性能和業務連續性帶來災難性的影響。同時，合規要求也越來越復雜。我們采取積極的措施防御公司內部和外部的威脅。作為零售商，我們采取所有可能的措施來保護客戶，并確保我們的商店遵守PCI規定。我們擁有更深入的洞察和網絡可見性以保證數據安全并幫助保持合規，因為戴爾軟件的互連安全產品組合把安全性融入我們網絡內外的各個角落。”–DavCo IT副總裁Stacy Duncan

“在當今威脅日趨復雜的情況下，一個最常見的威脅是來自員工下載和安裝未經授權軟件，他們不了解這么做的潛在風險。不幸的是，企業有時候無法足夠快速地發現這些新的漏洞，因為對業務數據的訪問可能在從網絡內部到應用層和移動設備的任何地點和時間發生。作為一家國際化的IT服務公司，保護我們客戶的信息至關重要，我們一直在努力采取所有措施來確?？蛻舻臄祿r時刻刻安全。”-Colt Enterprise Services安全業務主管Will Markham

“雖然云計算在節約成本方面給企業IT部門帶來重大機遇，安全問題也隨之而來。在云中托管軟件帶來了安全問題，必須以周到且互連的方式予以解決，而不是孤島式或傳統的邊界防御。在保護我們的云并使其成為我們研究人員最佳的平臺之際，我們的戰略是更加關注來自應用層和內部用戶的安全威脅，內部用戶可以有意或無意地威脅到我們的網絡。借助戴爾為我們實現的高度可擴展、易于管理的云平臺，我們的研究人員現在能夠以快40倍的速度訪問安全的數據。”-eResearch South Australia總監Mary Hobson

“外部黑客最近常見諸報端，他們所帶來的威脅吸引了很多關注。然而，未知威脅對公司的數據是致命的，它們可以來自企業內部。Identropy知道，通過配置、特權賬戶管理以及管理訪問等保護網絡身份和訪問管理戰略的強大的工具對于緩解未知內部威脅至關重要。我們的客戶依賴我們來確保他們的身份和訪問管理計劃取得成功。作為一家具有遠見卓識的公司，戴爾理解安全局勢，這就是為什么我們可以依賴戴爾解決方案從內部和外部保護網絡。”-Identropy首席技術官Ash Motiwala

Ash Motiwala, chief technology officer, Identropy

“傳統的安全解決方案可以防御惡意軟件和已知的漏洞，但通常無法有效地防御來自企業內外部隱蔽的未知威脅。這些威脅會躲避檢測、繞過安全控件并嚴重破壞企業的網絡、應用和數據。盡管存在這些危險，我們的調查發現受訪企業并未做好充分的準備。企業對這些來自企業雙向數據流的未知威脅所帶來的影響和危害缺乏進一步的了解。因此，我們認為需要新的安全方法——它融入在軟件架構中，用于管理每個應用的訪問并保護公司內網和外網上的每臺設備。只有采用互連安全方法，企業才有機會領先一步這些嚴重損害網絡的傳染性威脅。”-戴爾軟件事業部安全產品副總裁兼總經理Matt Medeiros