扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
BYOD、移动、云计算、互联网的迅速发展,以及意外和恶意的内部行为催生了新一代的未知安全威胁,正在给企业带来大量新的风险。然而,根据日前发布的戴尔全球安全调查,全球大多数IT主管表示这些威胁并非是他们最主要的安全隐患,并且他们没有首先了解如何在诸多源头上发现和解决这些安全隐患。事实上,只有37%的受访者把未知威胁看作未来五年的主要安全隐患。
传染性威胁会来自于企业内外的各个角落并且经常隐藏在错误的配置或许可以及低效率的数据管理、访问管理和使用政策中。通过对领先的公共和私有部门安全决策者的调查,戴尔的全球安全调查评估了他们对新一波危害IT安全的威胁的认知和准备情况。
主要调查结果包括:
未知威胁来自各个角落,包括企业内部和外部
社交工程、恶意和/或意外的内部攻击以及复杂的高级持续性威胁的大幅增加意味着企业在各个方面上都易受攻击。所有利益相关者必须立即采取行动以加强对企业内外部点的访问,并帮助用户预防此类攻击。
在受访的IT决策者中,BYOD、云计算和互联网被认为是存在安全威胁的主要领域。
打击已知和未知威胁
戴尔展开的这项调查发现,76%的受访IT主管(在美国为93%)同意,要想打击目前的威胁,企业必须在其边界内外保护自己。这不仅需要一套由内向外和由外向内以及从端点到数据中心到云都能得到保护的全面解决方案,而且要能够将这些功能互连以提供更深入的洞察和更强大的预测分析,以便快速采取战略性行动。
引言
“所有威胁都给企业带来了重大风险,但未知威胁就像无声的掠食者,会给性能和业务连续性带来灾难性的影响。同时,合规要求也越来越复杂。我们采取积极的措施防御公司内部和外部的威胁。作为零售商,我们采取所有可能的措施来保护客户,并确保我们的商店遵守PCI规定。我们拥有更深入的洞察和网络可见性以保证数据安全并帮助保持合规,因为戴尔软件的互连安全产品组合把安全性融入我们网络内外的各个角落。” – DavCo IT副总裁Stacy Duncan
“在当今威胁日趋复杂的情况下,一个最常见的威胁是来自员工下载和安装未经授权软件,他们不了解这么做的潜在风险。不幸的是,企业有时候无法足够快速地发现这些新的漏洞,因为对业务数据的访问可能在从网络内部到应用层和移动设备的任何地点和时间发生。作为一家国际化的IT服务公司,保护我们客户的信息至关重要,我们一直在努力采取所有措施来确保客户的数据时时刻刻安全。”- Colt Enterprise Services安全业务主管Will Markham
“虽然云计算在节约成本方面给企业IT部门带来重大机遇,安全问题也随之而来。在云中托管软件带来了安全问题,必须以周到且互连的方式予以解决,而不是孤岛式或传统的边界防御。在保护我们的云并使其成为我们研究人员最佳的平台之际,我们的战略是更加关注来自应用层和内部用户的安全威胁,内部用户可以有意或无意地威胁到我们的网络。借助戴尔为我们实现的高度可扩展、易于管理的云平台,我们的研究人员现在能够以快40倍的速度访问安全的数据。”- eResearch South Australia总监Mary Hobson
“外部黑客最近常见诸报端,他们所带来的威胁吸引了很多关注。然而,未知威胁对公司的数据是致命的,它们可以来自企业内部。Identropy知道,通过配置、特权账户管理以及管理访问等保护网络身份和访问管理战略的强大的工具对于缓解未知内部威胁至关重要。我们的客户依赖我们来确保他们的身份和访问管理计划取得成功。作为一家具有远见卓识的公司,戴尔理解安全局势,这就是为什么我们可以依赖戴尔解决方案从内部和外部保护网络。”- Identropy首席技术官Ash Motiwala
Ash Motiwala, chief technology officer, Identropy
“传统的安全解决方案可以防御恶意软件和已知的漏洞,但通常无法有效地防御来自企业内外部隐蔽的未知威胁。这些威胁会躲避检测、绕过安全控件并严重破坏企业的网络、应用和数据。尽管存在这些危险,我们的调查发现受访企业并未做好充分的准备。企业对这些来自企业双向数据流的未知威胁所带来的影响和危害缺乏进一步的了解。因此,我们认为需要新的安全方法——它融入在软件架构中,用于管理每个应用的访问并保护公司内网和外网上的每台设备。只有采用互连安全方法,企业才有机会领先一步这些严重损害网络的传染性威胁。”-戴尔软件事业部安全产品副总裁兼总经理Matt Medeiros
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者