据美国市场研究机构Ponemon Institute近期对676名IT和IT安全专业人员所做的调查显示,移动设备在2014年将成为最大的安全威胁。大约四分之三的受访者认为移动设备所带来的安全风险是他们最大的顾虑,这一比例较2010年增长了约9个百分点。
调查发现,带有特制恶意软件且能够在公司系统中长期潜伏的针对性攻击为第二大安全顾虑。据弱点管理厂商Lumension Security的调查显示,约40%的受访者表示他们公司在去年成为了针对性攻击的受害者。
Ponemon Institute 董事长兼创始人Larry Ponemon 称:“据这些经验丰富的受访者称,端点安全风险的管理较以往变得更加困难。主要原因是越来越多的员工和内部人员在办公场所使用多种移动设备,其次是接入网络的个人设备数量不断增长,以及Dropbox等公有云服务开始逐步普及。”
研究发现,恶意软件事件正在迫使公司增加IT安全预算,约一半以上的受访者表示他们被迫增加预算以应对日益增长的安全威胁。调查显示,迫使公司增加预算的原因主要是恶意软件传染事件,其次是攻击事件。IT安全专业人员称除了针对性攻击外, rootkits也是频繁遇到的安全威胁。
F1 Computer Solutions 首席技术官Lanny Cornwell称,由于攻击变得越来越自动化,并且发动攻击也变得越来越容易,这让托管安全服务提供商的IT团队应对起来非常头疼。随着目前网络犯罪分子开始将目标转向小型公司,为此解决方案提供商开始为客户提供风险评估服务,帮助减少配置弱点和漏洞。“每个人都意识到并担心目前的威胁变得越来越诡秘。因他们希望能够掌握所有的恶意软件代码”
此外,移动性的增加能够让员工通过Box、Dropbox以及其他云服务分享更多的文件。研究显示,旨在限制员工使用这些服务处理公司数据的规章制度正变得越来越难以执行。
受访者表示,由于Adobe Flash Player、Acrobat、Reader、谷歌Docs、微软应用以及第三方应用和浏览器组件几乎很少及时打上安全补丁,因此随着这些应用的使用量日益增长,风险也在随之增加。
解决方案提供商Now Micro的高级系统顾问Nash Pherson称,虽然系统管理员经常会尝试解决端点上的弱点,但是由于即便在中型公司中需要解决的设备数量也在不断增长,因此这一任务常常令管理员们望而怯步。Pherson表示,公司应当建立起一个良好的流程,以对降低风险的关键组件和补丁进行有效管理。他称:“让设备随时更新是一个经常性的斗争。”
那么公司应当如何花费他们的IT预算以应对这些威胁呢?Ponemon建议首先是采取白名单技术,其次是部署防数据泄露软件,然后是使用能够识别高级威胁的新平台以及对移动设备进行管理。
CIO之家 www.ciozj.com 公众号:imciow