戴尔全球安全调查: 企业忽视强大且未知的新威胁将导致重大损失

BYOD、移动、云计算、互联网的迅速发展，以及意外和恶意的内部行为催生了新一代的未知安全威胁，正在给企业带来大量新的风险。然而，根据日前发布的戴尔全球安全调查，全球大多数IT主管表示这些威胁并非是他们最主要的安全隐患，并且他们没有首先了解如何在诸多源头上发现和解决这些安全隐患。事实上，只有37%的受访者把未知威胁看作未来五年的主要安全隐患。

传染性威胁会来自于企业内外的各个角落并且经常隐藏在错误的配置或许可以及低效率的数据管理、访问管理和使用政策中。通过对领先的公共和私有部门安全决策者的调查，戴尔的全球安全调查评估了他们对新一波危害IT安全的威胁的认知和准备情况。

主要调查结果包括：

• 64%的受访者同意企业需要重组其IT流程并与其它部门更好地合作，才能走在下一个新的安全威胁的前面。85%的美国受访者表示需要采取这种方式，而英国和加拿大则分别为43%和45%，这两个国家也是对采取此种方式认可比例最低的。
• 接近90%的受访者认为政府应当参与制定企业的网络防御战略，而78%的美国受访者认为联邦政府在帮助企业抵御内部和外部威胁方面发挥着积极的作用，这凸显了在帮助保护私有部门时需要公共部门的强力领导和指导。

未知威胁来自各个角落，包括企业内部和外部

社交工程、恶意和/或意外的内部攻击以及复杂的高级持续性威胁的大幅增加意味着企业在各个方面上都易受攻击。所有利益相关者必须立即采取行动以加强对企业内外部点的访问，并帮助用户预防此类攻击。

• 67%的受访者表示在过去12个月增加了用于员工教育和培训的支出；50%的受访者认为对新员工和现有员工进行的安全培训优先级别更高。
• 54%的受访者表示去年增加了用于监测服务的支出；这个数字在美国为72%。

在受访的IT决策者中，BYOD、云计算和互联网被认为是存在安全威胁的主要领域。

• BYOD——相当多的受访者认为移动是违规的根本原因，越来越多的移动和用户选择使得网络泛滥，从而多途径带来危害数据和危害应用。
  • 93%的受访企业允许员工在工作时使用个人设备。31%的终端用户通过个人设备访问网络（在美国为37%）。
  • 44%的受访者表示为BYOD安全政策制定在防止安全违规方面非常重要。
  • 57%的受访者把移动设备越来越多的使用视为未来五年的一个重要安全隐患（在英国为71%）。
  • 24%的受访者表示滥用移动设备/操作系统漏洞是安全违规的根本原因。

• 云计算——很多企业目前都采用云计算，这带来了未知安全威胁，并导致了对企业数据和应用有针对性的攻击。调查结果证明这些隐蔽的威胁具有极高的风险。
  • 73%的受访者表示他们的企业在使用云计算（在美国为90%）。
  • 接近半数(49%)的受访者把采用云计算作为未来五年一个重要的安全隐患，这体现了对未来的忧虑，只有22%的受访者表示数据转移到云上是目前主要的一个安全隐患。
  • 认为安全是明年的主要优先工作的企业，86%正在使用云。
  • 21%的受访者认为使用云应用或服务是其安全违规的根本原因。

• 互联网——大量使用互联网通信和分布式网络带来了众多未知威胁，这在调查中也得到了证实。63%的受访者认为越来越高的依赖互联网和浏览器应用是未来五年一个主要的安全隐患。
  • 超过五分之一的受访者把不可信的远程访问（公共Wi-Fi）所引发的感染看作是企业面临的三大安全隐患之一。
  • 47%的受访者把网络应用、操作系统补丁问题和其它应用相关的漏洞所带来的恶意软件、病毒和入侵看作安全违规的根本原因。
  • 70%的受访者目前使用电子邮件安全来预防外部通过电子邮件访问网络的攻击。

打击已知和未知威胁

戴尔展开的这项调查发现，76%的受访IT主管（在美国为93%）同意，要想打击目前的威胁，企业必须在其边界内外保护自己。这不仅需要一套由内向外和由外向内以及从端点到数据中心到云都能得到保护的全面解决方案，而且要能够将这些功能互连以提供更深入的洞察和更强大的预测分析，以便快速采取战略性行动。

引言

“所有威胁都给企业带来了重大风险，但未知威胁就像无声的掠食者，会给性能和业务连续性带来灾难性的影响。同时，合规要求也越来越复杂。我们采取积极的措施防御公司内部和外部的威胁。作为零售商，我们采取所有可能的措施来保护客户，并确保我们的商店遵守PCI规定。我们拥有更深入的洞察和网络可见性以保证数据安全并帮助保持合规，因为戴尔软件的互连安全产品组合把安全性融入我们网络内外的各个角落。” – DavCo IT副总裁Stacy Duncan

“在当今威胁日趋复杂的情况下，一个最常见的威胁是来自员工下载和安装未经授权软件，他们不了解这么做的潜在风险。不幸的是，企业有时候无法足够快速地发现这些新的漏洞，因为对业务数据的访问可能在从网络内部到应用层和移动设备的任何地点和时间发生。作为一家国际化的IT服务公司，保护我们客户的信息至关重要，我们一直在努力采取所有措施来确保客户的数据时时刻刻安全。”- Colt Enterprise Services安全业务主管Will Markham

“虽然云计算在节约成本方面给企业IT部门带来重大机遇，安全问题也随之而来。在云中托管软件带来了安全问题，必须以周到且互连的方式予以解决，而不是孤岛式或传统的边界防御。在保护我们的云并使其成为我们研究人员最佳的平台之际，我们的战略是更加关注来自应用层和内部用户的安全威胁，内部用户可以有意或无意地威胁到我们的网络。借助戴尔为我们实现的高度可扩展、易于管理的云平台，我们的研究人员现在能够以快40倍的速度访问安全的数据。”- eResearch South Australia总监Mary Hobson

“外部黑客最近常见诸报端，他们所带来的威胁吸引了很多关注。然而，未知威胁对公司的数据是致命的，它们可以来自企业内部。Identropy知道，通过配置、特权账户管理以及管理访问等保护网络身份和访问管理战略的强大的工具对于缓解未知内部威胁至关重要。我们的客户依赖我们来确保他们的身份和访问管理计划取得成功。作为一家具有远见卓识的公司，戴尔理解安全局势，这就是为什么我们可以依赖戴尔解决方案从内部和外部保护网络。”- Identropy首席技术官Ash Motiwala

Ash Motiwala, chief technology officer, Identropy

“传统的安全解决方案可以防御恶意软件和已知的漏洞，但通常无法有效地防御来自企业内外部隐蔽的未知威胁。这些威胁会躲避检测、绕过安全控件并严重破坏企业的网络、应用和数据。尽管存在这些危险，我们的调查发现受访企业并未做好充分的准备。企业对这些来自企业双向数据流的未知威胁所带来的影响和危害缺乏进一步的了解。因此，我们认为需要新的安全方法——它融入在软件架构中，用于管理每个应用的访问并保护公司内网和外网上的每台设备。只有采用互连安全方法，企业才有机会领先一步这些严重损害网络的传染性威胁。”-戴尔软件事业部安全产品副总裁兼总经理Matt Medeiros