企业网络安全走向应用安全防护时代

　　为了帮助IT部门更好地评估和保护诸如桌面、笔记薄、智能电话、MP3播放器和拇指驱动器之类的网络端点设备的安全，Novell近日宣布了其危险评估调查的初始结果，显示表明许多企业仍极易受到伤害一些可预防的安全威胁。到目前为止，该调查揭示出许多重大漏洞，尤其是在端点设备的数据保护、移动访问策略和应用控制与系统完整性方面存在的不足和缺失。

　　数据保护不够

　　• 71%的公司称未对笔记本电脑数据加密，同时73%的公司未对移动存储设备数据加密，这些设备如果丢失或被盗，将使公司暴露在严重的风险之中。

　　• 72%的被调查者称未对拷贝到移动存储设备或光盘上的数据进行控制，78%的人并未报告将什么数据写到移动存储设备中，带来潜在的不恰当的数据分发和合规问题。

　　移动访问策略不足

　　• 90%的被调查者称，最终用户在外时(例如旅游地、酒店、咖啡店)访问开放、未受保护的无线网络，使端点和数据处于易受攻击的状态。

　　• 76%的公司称在公司之外无法确保端点设备的系统健康、完整性与合规性。

　　缺乏应用控制和系统完整性

　　• 53%的被调查者不能防止Bit Torrent和Gnutella之类的点对点通讯访问他们的网络，因此消耗了珍贵的IT资源并造成公司数据可能被访问的风险。

　　• 65%的被调查者在用户缺乏系统完整性验证工具的情况下，诸如反病毒软件，不能防止用户访问公司网络。更严重的是，73%的人无法阻止一个不合规端点传播病毒或被感染。

　　“端点设备安全威胁正在迅速扩展，”Novell公司端点管理高级解决方案经理Grant Ho说。“每天，极其重要的客户数据都会由于不严格的安全措施而丢失。威胁评估调查的设计目的就是要帮助企业更好地认清安全漏洞所在，以及提供指导，尽一切所能保护端点的安全，对敏感的公司和客户数据进行保护。”

　　端点安全管理最佳方法

　　根据威胁评估调查结果，Novell认为保证端点安全的最佳方法在于数据保护、移动访问控制和系统健康3方面。

　　• 首先，企业应根据单一管理控制台的要求合并点安全解决方案，以此简化端点安全需要并缩减IT成本。

　　• 其次，IT管理员应利用IT解决方案对移动端点和数据进行安全保护，控制移动媒体、存储和Wi-Fi设备，同时不管端点是否与网络连接，每周7天每天24小时始终维护系统的完整性。

　　• 第三，采用网络访问控制技术可帮助企业防止安全威胁进入网络，污染其它设备。

　　调查结果是从Novell威胁评估工具的反馈收集而来，该工具是一个在线测试，为IT管理员和决策者提供评估端点安全措施、处理过程和风险的机会。从移动存储管理和VPN的使用到数据加密和高级个人防火墙，Novell威胁评估工具帮助企业找出安全漏洞所在，并提供建议，协助企业实现端点完整性。