戴尔全球安全调查: 企业忽视强大且未知的新威胁将导致重大损失BYOD、移动、云计算、互联网的迅速发展,以及意外和恶意的内部行为催生了新一代的未知安全威胁,正在给企业带来大量新的风险。 o接近半数(49%)的受访者把采用云计算作为未来五年一个重要的安全隐患,这体现了对未来的忧虑,只有22%的受访者表示数据转移到云上是目前主要的一个安全隐患。 o认为安全是明年的主要优先工作的企业,86%正在使用云。 o21%的受访者认为使用云应用或服务是其安全违规的根本原因。 ·互联网——大量使用互联网通信和分布式网络带来了众多未知威胁,这在调查中也得到了证实。63%的受访者认为越来越高的依赖互联网和浏览器应用是未来五年一个主要的安全隐患。 o超过五分之一的受访者把不可信的远程访问(公共Wi-Fi)所引发的感染看作是企业面临的三大安全隐患之一。 o47%的受访者把网络应用、操作系统补丁问题和其它应用相关的漏洞所带来的恶意软件、病毒和入侵看作安全违规的根本原因。 o70%的受访者目前使用电子邮件安全来预防外部通过电子邮件访问网络的攻击。 打击已知和未知威胁 戴尔展开的这项调查发现,76%的受访IT主管(在美国为93%)同意,要想打击目前的威胁,企业必须在其边界内外保护自己。这不仅需要一套由内向外和由外向内以及从端点到数据中心到云都能得到保护的全面解决方案,而且要能够将这些功能互连以提供更深入的洞察和更强大的预测分析,以便快速采取战略性行动。 引言 “所有威胁都给企业带来了重大风险,但未知威胁就像无声的掠食者,会给性能和业务连续性带来灾难性的影响。同时,合规要求也越来越复杂。我们采取积极的措施防御公司内部和外部的威胁。作为零售商,我们采取所有可能的措施来保护客户,并确保我们的商店遵守PCI规定。我们拥有更深入的洞察和网络可见性以保证数据安全并帮助保持合规,因为戴尔软件的互连安全产品组合把安全性融入我们网络内外的各个角落。” – DavCo IT副总裁Stacy Duncan “在当今威胁日趋复杂的情况下,一个最常见的威胁是来自员工下载和安装未经授权软件,他们不了解这么做的潜在风险。不幸的是,企业有时候无法足够快速地发现这些新的漏洞,因为对业务数据的访问可能在从网络内部到应用层和移动设备的任何地点和时间发生。作为一家国际化的IT服务公司,保护我们客户的信息至关重要,我们一直在努力采取所有措施来确保客户的数据时时刻刻安全。”- Colt Enterprise Services安全业务主管Will Markham “虽然云计算在节约成本方面给企业IT部门带来重大机遇,安全问题也随之而来。在云中托管软件带来了安全问题,必须以周到且互连的方式予以解决,而不是孤岛式或传统的边界防御。在保护我们的云并使其成为我们研究人员最佳的平台之际,我们的战略是更加关注来自应用层和内部用户的安全威胁,内部用户可以有意或无意地威胁到我们的网络。借助戴尔为我们实现的高度可扩展、易于管理的云平台,我们的研究人员现在能够以快40倍的速度访问安全的数据。”- eResearch South Australia总监Mary Hobson “外部黑客最近常见诸报端,他们所带来的威胁吸引了很多关注。然而,未知威胁对公司的数据是致命的,它们可以来自企业内部。Identropy知道,通过配置、特权账户管理以及管理访问等保护网络身份和访问管理战略的强大的工具对于缓解未知内部威胁至关重要。我们的客户依赖我们来确保他们的身份和访问管理计划取得成功。作为一家具有远见卓识的公司,戴尔理解安全局势,这就是为什么我们可以依赖戴尔解决方案从内部和外部保护网络。”- Identropy首席技术官Ash Motiwala Ash Motiwala, chief technology officer, Identropy “传统的安全解决方案可以防御恶意软件和已知的漏洞,但通常无法有效地防御来自企业内外部隐蔽的未知威胁。这些威胁会躲避检测、绕过安全控件并严重破坏企业的网络、应用和数据。尽管存在这些危险,我们的调查发现受访企业并未做好充分的准备。企业对这些来自企业双向数据流的未知威胁所带来的影响和危害缺乏进一步的了解。因此,我们认为需要新的安全方法——它融入在软件架构中,用于管理每个应用的访问并保护公司内网和外网上的每台设备。只有采用互连安全方法,企业才有机会领先一步这些严重损害网络的传染性威胁。”-戴尔软件事业部安全产品副总裁兼总经理Matt Medeiros 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc