据一项对688名信息和安全经理进行的调查显示,除了向虚拟化过渡之外,日益增多地使用移动设备,特别是智能手机,也是企业在制定安全战略和预算时要考虑的重要因素。
据Ponemon Institute本周发表的“端点状态”研究报告称,一些严重的迹象表明,IT运营和IT安全经常不能像一个团队那样工作。40%的受访者表示,协作很糟糕或者不存在这种协作。48%的受访者表示这种协作是不充分的,但是可以改进。虚拟化(主要是VMware和微软Hyper-V)正在日益成为机构支持的软件平台。55%的受访者表示,虚拟化确实需要额外的安全措施。多数受访者表示要利用虚拟化厂商或者拥有专门虚拟化安全组件的厂商。
但是,出人意料地是,41%的受访者指出,部门或者功能定义的虚拟化安全责任还不明确。此外,21%的受访者表示,IT安全部门负责,15%的受访者表示IT运营部门负责,11%的受访者认为这是IT遵从法规部门的工作。
这项调查显示,移动设备(特别是员工用于工作的个人移动设备)也给IT部门增加了新的压力。调查显示,移动设备(特别是智能手机)是增长最快的IT安全风险。
在工作中使用个人移动设备在迅速增长。在调查中,17%的受访者表示,机构中75%的员工在工作场所使用自己的个人设备。20%的受访者说有一半人这样做。
大约一半的受访者表示,他们允许在某种水平上连接到企业网络并且指出他们采用对企业设备进行加密的方式来保证连接的安全。12%的受访者表示,安全标准将更严格。21%的受访者表示,他们不允许如此应用。同时,还有21%的受访者表示他们计划允许这样使用。
25%的受访者表示,他们目前使用某种类型的移动设备管理技术。45%的受访者表示这种应用在未来12个月里将增加。在2010年的调查中,只有9%的受访者表示智能手机等移动设备是企业风险最大的区域之一。在今年的调查中,这个比例提高到了48%。
微软操作系统和应用程序仍在企业应用中占主导地位,是整个IT风险中最容易受到攻击的部分,不过,在问到这个问题时,持有这个观点的人稍微少于2010年。人们还非常担心第三方应用程序的安全漏洞。人们对于苹果Mac操作系统的紧张程度在增加。25%的受访者把Mac操作系统列为自己三个最担心的事情之一。这个比例比去年的15%有所增加。
此外,41%的IT经理现在非常担心Mac操作系统的恶意软件感染。还有44%的受访者表示越来越担心。
据这项调查称,恶意软件总的来说继续是颠覆IT安全的瘟疫。大约三分之一的受访者表示,各种类型的恶意软件事件比去年显著增加。22%的受访者表示比去年略有增加。接受调查的大多数机构使用杀毒软件,并且发现杀毒软件是有用的,不过,21%的受访者表示杀毒软件“根本没有用”。
根据调查,43%的受访者表示,他们的IT机构每个月必须处理50多起恶意软件事件。这个比例高于去年的27%。32%的受访者表示,他们的IT部门每个月要处理26至50起恶意软件事件。13%的受访者表示,他们每个月要处理11至25起恶意软件事件。只有12%的受访者表示低于这个数字。
大约90%的受访者称,网站产生的恶意软件攻击是一个来源,零日攻击事件是最令人头疼的事情。36%的受访者认为,他们的机构是有针对性的攻击的目标。这种攻击的目的是渗透到这个机构。 |