《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 影响企业安全的新因素
影响企业安全的新因素
来源:CIO时代网
摘要: 云计算、移动互联网、社交工具和其他的技术给个人用户提供了更大的力量,也为企业和组织在寻求安全的数据、设备和网络方面带来了新的挑战。
關(guān)鍵詞: 企业 网络安全 云计算
Abstract:
Key words :

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、社交工具和其他的技術(shù)給個(gè)人用戶提供了更大的力量,也為企業(yè)和組織在尋求安全的數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)方面帶來了新的挑戰(zhàn)。

非營利性IT行業(yè)協(xié)會(huì)CompTIA最近的研究顯示,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、社交工具和其他的技術(shù)給個(gè)人用戶提供了更大的力量,為企業(yè)和組織在尋求安全的數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)方面帶來了新的挑戰(zhàn)。

在CompTIA第10次年度“信息安全發(fā)展趨勢(shì)”研究中的大多數(shù)公司的安全特征表現(xiàn)為人為錯(cuò)誤是造成安全漏洞的主要因素,就像之前9年的研究一樣。然而今年不一樣的地方在于,人為因素已不再局限于惡意軟件、網(wǎng)絡(luò)釣魚和病毒,還涉及了其他的方面。

云計(jì)算解決方案的出現(xiàn)迫使最終用戶考慮到他們企業(yè)外部的數(shù)據(jù)是如何處理的。未經(jīng)授權(quán)的移動(dòng)應(yīng)用和移動(dòng)惡意軟件正在變得越來越普遍。社交網(wǎng)絡(luò)也日益成為一個(gè)影響企業(yè)安全性的嚴(yán)重因素。

CompTIA技術(shù)分析主任Seth Robinson表示,“當(dāng)用戶利用這些技術(shù)后,他們就具備了更大的責(zé)任,人的因素也就變得越來越重要。但這時(shí)許多企業(yè)不知道該怎么辦。在過去企業(yè)可能認(rèn)為購買一個(gè)防火墻或防病毒軟件是最好的安全方式。但是,現(xiàn)在沒有一種安全產(chǎn)品可以為解決最終用戶的安全意識(shí)提供幫助,所以企業(yè)確實(shí)需要對(duì)此制定相應(yīng)的培訓(xùn)和教育計(jì)劃。”

在未來兩年內(nèi),預(yù)計(jì)有近五分之四的企業(yè)會(huì)將安全性作為高優(yōu)先級(jí)事項(xiàng),在同一行業(yè)中的大型企業(yè)比中小企業(yè)更重視這一點(diǎn)。

Robinson表示,“安全產(chǎn)品的支出沒有顯示出有減弱的跡象,但一個(gè)全面的安全解決方案還必須把重點(diǎn)放在最終用戶方面。它可以歸結(jié)到政策、流程和人,使每個(gè)用戶知道他們的安全責(zé)任。”

CompTIA的研究表明,有很多不同領(lǐng)域的安全專業(yè)人士都在關(guān)注這方面的問題。隨著日益增加的復(fù)雜和有針對(duì)性的網(wǎng)絡(luò)攻擊行為,也促使IT運(yùn)營需要新的安全方法。例如,51%的企業(yè)表示,他們會(huì)遷移到云解決方案或新的移動(dòng)戰(zhàn)略,并實(shí)施新的安全策略。

在應(yīng)付這些轉(zhuǎn)變時(shí),41%的企業(yè)表示需要安全方面的專業(yè)技術(shù),以幫助他們的安全人員填補(bǔ)在該領(lǐng)域的技術(shù)缺口。最明顯的是云計(jì)算、移動(dòng)安全和數(shù)據(jù)丟失防護(hù)等領(lǐng)域的技術(shù)。影響這些不足之處的原因體現(xiàn)在幾個(gè)方面,其中44%的受訪企業(yè)不知道他們已經(jīng)遭遇了數(shù)據(jù)泄露;39%的受訪企業(yè)由于客戶數(shù)據(jù)的安全問題導(dǎo)致業(yè)務(wù)受到損失;38%的受訪企業(yè)表示沒有員工培訓(xùn)的成本預(yù)算。

此外,研究中有49%的企業(yè)表示他們計(jì)劃聘請(qǐng)安全專家,同時(shí)計(jì)劃培訓(xùn)現(xiàn)有工作人員。管理人員強(qiáng)烈傾向于那些具備行業(yè)認(rèn)證資質(zhì)的安全專家。同時(shí),總體84%的受訪者表示他們?cè)谕顿Y安全認(rèn)證方面獲得了積極的回報(bào),認(rèn)證的工作人員被認(rèn)為更有價(jià)值,因?yàn)橄啾确钦J(rèn)證人員來說,他們成熟的專業(yè)知識(shí)和能力可以滿足更高水平的工作。

IT渠道公司也將在不斷變化的安全環(huán)境中發(fā)揮作用。超過四分之三的IT公司表示,他們已經(jīng)在為他們的客戶提供安全的產(chǎn)品和服務(wù)。渠道公司所涵蓋的領(lǐng)域包括網(wǎng)絡(luò)安全(74%),業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)(71%)以及數(shù)據(jù)保護(hù)(70%)。

在未來12個(gè)月,渠道公司計(jì)劃將他們的重點(diǎn)放在云安全和移動(dòng)安全。他們還會(huì)看到另一方面的機(jī)會(huì),即為客戶提供持續(xù)的,互動(dòng)的安全培訓(xùn)。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。