天极传媒:
雷竞技须安全稳定
比特网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 雷竞技须安全稳定 > 商用电脑>解决方案>调查: 企业忽视最新威胁将导致大损失

戴尔调查: 企业忽视最新威胁将导致重大损失

雷竞技须安全稳定 商用电脑频道 2014. 02. 25 作者:代军 责编:王向瑞
我要吐槽

责任编辑

  · 安全违规每年给美国企业造成大约258亿美元的损失1,尽管如此,针对未知威胁给IT 安全带来的新一波风险,很多企业却未能及时认知并将其列为高优先级别。

  · 83%的受访者表示他们目前的安全流程让IT 部门能够立即发现安全违规,但实际上检测这些违规平均需要7个小时。

  · 近四分之三的受访企业承认在过去12个月出现了安全违规,但只有18%的受访企业会把预测并检测未知威胁视为重要的安全隐患。

  中国北京,2014年2月25日—BYOD、移动、云计算、互联网的迅速发展,以及意外和恶意的内部行为催生了新一代的未知安全威胁,正在给企业带来大量新的风险。然而,根据日前发布的戴尔全球安全调查,全球大多数IT主管表示这些威胁并非是他们最主要的安全隐患,并且他们没有首先了解如何在诸多源头上发现和解决这些安全隐患。事实上,只有37%的受访者把未知威胁看作未来五年的主要安全隐患。

  传染性威胁会来自于企业内外的各个角落并且经常隐藏在错误的配置或许可以及低效率的数据管理、访问管理和使用政策中。通过对领先的公共和私有部门安全决策者的调查,戴尔的全球安全调查评估了他们对新一波危害IT安全的威胁的认知和准备情况。

  主要调查结果包括:

  · 64%的受访者同意企业需要重组其IT流程并与其它部门更好地合作,才能走在下一个新的安全威胁的前面。85%的美国受访者表示需要采取这种方式,而英国和加拿大则分别为43%和45%,这两个国家也是对采取此种方式认可比例最低的。

  · 接近90%的受访者认为政府应当参与制定企业的网络防御战略,而78%的美国受访者认为联邦政府在帮助企业抵御内部和外部威胁方面发挥着积极的作用,这凸显了在帮助保护私有部门时需要公共部门的强力领导和指导。

  未知威胁来自各个角落,包括企业内部和外部

  社交工程、恶意和/或意外的内部攻击以及复杂的高级持续性威胁的大幅增加意味着企业在各个方面上都易受攻击。所有利益相关者必须立即采取行动以加强对企业内外部点的访问,并帮助用户预防此类攻击。

  · 67%的受访者表示在过去12个月增加了用于员工教育和培训的支出;50%的受访者认为对新员工和现有员工进行的安全培训优先级别更高。

  · 54%的受访者表示去年增加了用于监测服务的支出;这个数字在美国为72%。

  在受访的IT决策者中,BYOD、云计算和互联网被认为是存在安全威胁的主要领域。

  · BYOD——相当多的受访者认为移动是违规的根本原因,越来越多的移动和用户选择使得网络泛滥,从而多途径带来危害数据和危害应用。

  o 93%的受访企业允许员工在工作时使用个人设备。31%的终端用户通过个人设备访问网络(在美国为37%)。

  o 44%的受访者表示为BYOD安全政策制定在防止安全违规方面非常重要。

  o 57%的受访者把移动设备越来越多的使用视为未来五年的一个重要安全隐患(在英国为71%)。

  o 24%的受访者表示滥用移动设备/操作系统漏洞是安全违规的根本原因。

  · 云计算——很多企业目前都采用云计算,这带来了未知安全威胁,并导致了对企业数据和应用有针对性的攻击。调查结果证明这些隐蔽的威胁具有极高的风险。

  o 73%的受访者表示他们的企业在使用云计算(在美国为90%)。

  o 接近半数(49%)的受访者把采用云计算作为未来五年一个重要的安全隐患,这体现了对未来的忧虑,只有22%的受访者表示数据转移到云上是目前主要的一个安全隐患。

  o 认为安全是明年的主要优先工作的企业,86%正在使用云。

  o 21%的受访者认为使用云应用或服务是其安全违规的根本原因。

  · 互联网——大量使用互联网通信和分布式网络带来了众多未知威胁,这在调查中也得到了证实。63%的受访者认为越来越高的依赖互联网和浏览器应用是未来五年一个主要的安全隐患。

  o 超过五分之一的受访者把不可信的远程访问(公共Wi-Fi)所引发的感染看作是企业面临的三大安全隐患之一。

  o 47%的受访者把网络应用、操作系统补丁问题和其它应用相关的漏洞所带来的恶意软件、病毒和入侵看作安全违规的根本原因。

  o 70%的受访者目前使用电子邮件安全来预防外部通过电子邮件访问网络的攻击。

  打击已知和未知威胁

  戴尔展开的这项调查发现,76%的受访IT主管(在美国为93%)同意,要想打击目前的威胁,企业必须在其边界内外保护自己。这不仅需要一套由内向外和由外向内以及从端点到数据中心到云都能得到保护的全面解决方案,而且要能够将这些功能互连以提供更深入的洞察和更强大的预测分析,以便快速采取战略性行动。

  引言

  “所有威胁都给企业带来了重大风险,但未知威胁就像无声的掠食者,会给性能和业务连续性带来灾难性的影响。同时,合规要求也越来越复杂。我们采取积极的措施防御公司内部和外部的威胁。作为零售商,我们采取所有可能的措施来保护客户,并确保我们的商店遵守PCI规定。我们拥有更深入的洞察和网络可见性以保证数据安全并帮助保持合规,因为戴尔软件的互连安全产品组合把安全性融入我们网络内外的各个角落。” – DavCo IT副总裁Stacy Duncan

  “在当今威胁日趋复杂的情况下,一个最常见的威胁是来自员工下载和安装未经授权软件,他们不了解这么做的潜在风险。不幸的是,企业有时候无法足够快速地发现这些新的漏洞,因为对业务数据的访问可能在从网络内部到应用层和移动设备的任何地点和时间发生。作为一家国际化的IT服务公司,保护我们客户的信息至关重要,我们一直在努力采取所有措施来确保客户的数据时时刻刻安全。”- Colt Enterprise Services安全业务主管Will Markham

  “虽然云计算在节约成本方面给企业IT部门带来重大机遇,安全问题也随之而来。在云中托管软件带来了安全问题,必须以周到且互连的方式予以解决,而不是孤岛式或传统的边界防御。在保护我们的云并使其成为我们研究人员最佳的平台之际,我们的战略是更加关注来自应用层和内部用户的安全威胁,内部用户可以有意或无意地威胁到我们的网络。借助戴尔为我们实现的高度可扩展、易于管理的云平台,我们的研究人员现在能够以快40倍的速度访问安全的数据。”- eResearch South Australia总监Mary Hobson

  “外部黑客最近常见诸报端,他们所带来的威胁吸引了很多关注。然而,未知威胁对公司的数据是致命的,它们可以来自企业内部。Identropy知道,通过配置、特权账户管理以及管理访问等保护网络身份和访问管理战略的强大的工具对于缓解未知内部威胁至关重要。我们的客户依赖我们来确保他们的身份和访问管理计划取得成功。作为一家具有远见卓识的公司,戴尔理解安全局势,这就是为什么我们可以依赖戴尔解决方案从内部和外部保护网络。”- Identropy首席技术官Ash Motiwala

  Ash Motiwala, chief technology officer, Identropy

  “传统的安全解决方案可以防御恶意软件和已知的漏洞,但通常无法有效地防御来自企业内外部隐蔽的未知威胁。这些威胁会躲避检测、绕过安全控件并严重破坏企业的网络、应用和数据。尽管存在这些危险,我们的调查发现受访企业并未做好充分的准备。企业对这些来自企业双向数据流的未知威胁所带来的影响和危害缺乏进一步的了解。因此,我们认为需要新的安全方法——它融入在软件架构中,用于管理每个应用的访问并保护公司内网和外网上的每台设备。只有采用互连安全方法,企业才有机会领先一步这些严重损害网络的传染性威胁。”-戴尔软件事业部安全产品副总裁兼总经理Matt Medeiros

  关于此次调查

  戴尔软件委托Vanson Bourne调查了1440名来自员工和终端用户数量超过500人的企业的IT决策者。这项调查于2013年10-11月期间进行,涉及美国(300)、加拿大(60)、英国(200)、法国(200)、德国(200)、意大利(60)、西班牙(60)、印度(200)、澳大利亚(60)和北京(100)。我们采访了公共和私有部门,主要包括:零售、消费者产品、制造、高等教育、教育(不包括高等教育)、政府/公共服务、医疗(私有和公有)、金融服务以及其它商业部门。

  1 2008年美国人口普查局报告有20,475家美国公司符合这项调查的人数要求(超过500名员工)。这项调查显示,87%的美国受访企业在过去12个月出现了安全违规。87%的上述美国公司(17813个)乘以美国受访者在调查中报告的安全违规带来的平均成本(145万美元)。

  其它相关资源:

  · 白皮书://software.dell.com/dellglobalsecurity_whitepaper

  · 信息图://software.dell.com/dellglobalsecurity_unknownthreats

  · Twitter://www.twitter.com/dellsecurity

  · Facebook:http: //www.facebook.com/dellsecurity

  · LinkedIn://www.linkedin.com/groups/Dell-Software-4793472

  · 戴尔软件YouTube:www.youtube.com/user/DellSoftwareVideo

  提供完整的互连安全解决方案

  戴尔互连安全解决方案让企业有能力解决目前在安全和合规领域面临的重大挑战,同时帮助他们为未来做好准备。从设备到数据中心到云,戴尔帮助其降低风险以推动业务发展。

作者:代军责任编辑:王向瑞)
请关注雷竞技须安全稳定
天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!

网上商城商品/规格/促销价格

相关报价
手机软件办公游戏
Baidu
map