戴爾安全調(diào)查:云計算和互聯(lián)網(wǎng)成潛在安全威脅
BYOD、移動、云計算、互聯(lián)網(wǎng)的迅速發(fā)展,以及意外和惡意的內(nèi)部行為催生了新一代的未知安全威脅,正在給企業(yè)帶來大量新的風險。然而,根據(jù)日前發(fā)布的戴爾全球安全調(diào)查,全球大多數(shù)IT主管表示這些威脅并非是他們最主要的安全隱患,并且他們沒有首先了解如何在諸多源頭上發(fā)現(xiàn)和解決這些安全隱患。事實上,只有37%的受訪者把未知威脅看作未來五年的主要安全隱患。
傳染性威脅會來自于企業(yè)內(nèi)外的各個角落并且經(jīng)常隱藏在錯誤的配置或許可以及低效率的數(shù)據(jù)管理、訪問管理和使用政策中。通過對領先的公共和私有部門安全決策者的調(diào)查,戴爾的全球安全調(diào)查評估了他們對新一波危害IT安全的威脅的認知和準備情況。
主要調(diào)查結(jié)果包括:
1、64%的受訪者同意企業(yè)需要重組其IT流程并與其它部門更好地合作,才能走在下一個新的安全威脅的前面。85%的美國受訪者表示需要采取這種方式,而英國和加拿大則分別為43%和45%,這兩個國家也是對采取此種方式認可比例最低的。
2、接近90%的受訪者認為政府應當參與制定企業(yè)的網(wǎng)絡防御戰(zhàn)略,而78%的美國受訪者認為聯(lián)邦政府在幫助企業(yè)抵御內(nèi)部和外部威脅方面發(fā)揮著積極的作用,這凸顯了在幫助保護私有部門時需要公共部門的強力領導和指導。
未知威脅來自各個角落,包括企業(yè)內(nèi)部和外部
社交工程、惡意和/或意外的內(nèi)部攻擊以及復雜的高級持續(xù)性威脅的大幅增加意味著企業(yè)在各個方面上都易受攻擊。所有利益相關者必須立即采取行動以加強對企業(yè)內(nèi)外部點的訪問,并幫助用戶預防此類攻擊。
1、67%的受訪者表示在過去12個月增加了用于員工教育和培訓的支出;50%的受訪者認為對新員工和現(xiàn)有員工進行的安全培訓優(yōu)先級別更高。
2、54%的受訪者表示去年增加了用于監(jiān)測服務的支出;這個數(shù)字在美國為72%。
在受訪的IT決策者中,BYOD、云計算和互聯(lián)網(wǎng)被認為是存在安全威脅的主要領域。
BYOD——相當多的受訪者認為移動是違規(guī)的根本原因,越來越多的移動和用戶選擇使得網(wǎng)絡泛濫,從而多途徑帶來危害數(shù)據(jù)和危害應用。
(1)93%的受訪企業(yè)允許員工在工作時使用個人設備。31%的終端用戶通過個人設備訪問網(wǎng)絡(在美國為37%)。
(2)44%的受訪者表示為BYOD安全政策制定在防止安全違規(guī)方面非常重要。
(3)57%的受訪者把移動設備越來越多的使用視為未來五年的一個重要安全隱患(在英國為71%)。
(4)24%的受訪者表示濫用移動設備/操作系統(tǒng)漏洞是安全違規(guī)的根本原因。
云計算——很多企業(yè)目前都采用云計算,這帶來了未知安全威脅,并導致了對企業(yè)數(shù)據(jù)和應用有針對性的攻擊。調(diào)查結(jié)果證明這些隱蔽的威脅具有極高的風險。
(1)73%的受訪者表示他們的企業(yè)在使用云計算(在美國為90%)。
(2)接近半數(shù)(49%)的受訪者把采用云計算作為未來五年一個重要的安全隱患,這體現(xiàn)了對未來的憂慮,只有22%的受訪者表示數(shù)據(jù)轉(zhuǎn)移到云上是目前主要的一個安全隱患。
(3)認為安全是明年的主要優(yōu)先工作的企業(yè),86%正在使用云。
(4)21%的受訪者認為使用云應用或服務是其安全違規(guī)的根本原因。