大多数公司目前还没有策略来应对由移动设备带来的安全威胁;
65%以上的调查对象遭遇过安全事件;
大多数IT经理表示没有办法扫描移动设备以确保它们遵从安全策略
由蓝代斯克软件公司最近委托第三方调查机构进行的一项调查结果表明,在企业网之外使用的移动设备带来的安全威胁日益严峻,但许多公司对此并没有相应的对策,因此不断遭遇安全事件。 造成安全事件的主要原因是企业缺乏措施来预防便携式电脑及其他设备在没有受到足够安全检查的情况下访问企业网络。这项调查由Dynamic Markets公司在欧美地区针对IT经理进行。调查的主题是有无积极主动地保护企业网络,防范恶意代码、广告软件或者间谍软件等潜在威胁。
65%以上的受访者表示,由于这些安全措施不够到位,目前他们还在继续遭遇安全事件,并努力寻找单一防病毒软件以外的其他方法来保护本机构的安全;60%的调查对象说,目前他们还没有办法来扫描需要连接到单位网络的设备,也没有办法隔离未满足公司安全要求的任何系统。
调查结果显示,85%以上的单位有移动或长驻外地的员工,但多数IT经理无法对他们的电脑进行有效的管理。有近一半的调查对象(46%)说,便携式电脑和移动设备只有拿回到企业环境中时,才会执行设备上的安全设置,这意味着,它们在远程工作或远程连接到企业网络时,会给单位构成重大的风险。此外,调查还显示,23%的IT经理只能被动地依靠用户自己打安全补丁,在打补丁方面缺乏有效的执行措施。
对IT经理来说,如何管理远程或移动员工确实是个大问题,22%的调查对象说,单位的电脑或便携式电脑如果在企业网之外使用时,不容易通过虚拟专用网(VPN)进行管理。
根据调查结果,导致单位出现安全事件的最常见原因有:未授权的移动设备和便携式电脑连接到单位的网络上、最终用户改动或者禁用安全设置、不及时更新补丁和防病毒特征码。
蓝代斯克软件公司全球营销副总裁Dave R. Taylor表示:“安全漏洞的数量和严重性与日俱增,而越来越多的组织机构更多地使用移动设备,导致安全形势更为严峻。组织机构应当采取积极主动的措施来保护自己,比如:为移动设备制订安全策略、部署蓝代斯克安全套件这样能够检测混合威胁的安全解决方案、部署能够自动扫描要连接到企业网的计算机、能够隔离没有满足安全策略要求的任何系统。” (责任编辑:韩建光) |