戴尔安全调查:云计算和互联网成潜在安全威胁
BYOD、移动、云计算、互联网的迅速发展,以及意外和恶意的内部行为催生了新一代的未知安全威胁,正在给企业带来大量新的风险。然而,根据日前发布的戴尔全球安全调查,全球大多数IT主管表示这些威胁并非是他们最主要的安全隐患,并且他们没有首先了解如何在诸多源头上发现和解决这些安全隐患。事实上,只有37%的受访者把未知威胁看作未来五年的主要安全隐患。
传染性威胁会来自于企业内外的各个角落并且经常隐藏在错误的配置或许可以及低效率的数据管理、访问管理和使用政策中。通过对领先的公共和私有部门安全决策者的调查,戴尔的全球安全调查评估了他们对新一波危害IT安全的威胁的认知和准备情况。
主要调查结果包括:
1、64%的受访者同意企业需要重组其IT流程并与其它部门更好地合作,才能走在下一个新的安全威胁的前面。85%的美国受访者表示需要采取这种方式,而英国和加拿大则分别为43%和45%,这两个国家也是对采取此种方式认可比例最低的。
2、接近90%的受访者认为政府应当参与制定企业的网络防御战略,而78%的美国受访者认为联邦政府在帮助企业抵御内部和外部威胁方面发挥着积极的作用,这凸显了在帮助保护私有部门时需要公共部门的强力领导和指导。
未知威胁来自各个角落,包括企业内部和外部
社交工程、恶意和/或意外的内部攻击以及复杂的高级持续性威胁的大幅增加意味着企业在各个方面上都易受攻击。所有利益相关者必须立即采取行动以加强对企业内外部点的访问,并帮助用户预防此类攻击。
1、67%的受访者表示在过去12个月增加了用于员工教育和培训的支出;50%的受访者认为对新员工和现有员工进行的安全培训优先级别更高。
2、54%的受访者表示去年增加了用于监测服务的支出;这个数字在美国为72%。
在受访的IT决策者中,BYOD、云计算和互联网被认为是存在安全威胁的主要领域。
BYOD——相当多的受访者认为移动是违规的根本原因,越来越多的移动和用户选择使得网络泛滥,从而多途径带来危害数据和危害应用。
(1)93%的受访企业允许员工在工作时使用个人设备。31%的终端用户通过个人设备访问网络(在美国为37%)。
(2)44%的受访者表示为BYOD安全政策制定在防止安全违规方面非常重要。
(3)57%的受访者把移动设备越来越多的使用视为未来五年的一个重要安全隐患(在英国为71%)。
(4)24%的受访者表示滥用移动设备/操作系统漏洞是安全违规的根本原因。
云计算——很多企业目前都采用云计算,这带来了未知安全威胁,并导致了对企业数据和应用有针对性的攻击。调查结果证明这些隐蔽的威胁具有极高的风险。
(1)73%的受访者表示他们的企业在使用云计算(在美国为90%)。
(2)接近半数(49%)的受访者把采用云计算作为未来五年一个重要的安全隐患,这体现了对未来的忧虑,只有22%的受访者表示数据转移到云上是目前主要的一个安全隐患。
(3)认为安全是明年的主要优先工作的企业,86%正在使用云。
(4)21%的受访者认为使用云应用或服务是其安全违规的根本原因。