CTI論壇(ctiforum)6月13日消息(記者 郭佳):在互聯(lián)網(wǎng)安全保護領(lǐng)域首屈一指的Check Point軟件技術(shù)有限公司日前發(fā)布了第二份移動(dòng)安全報告,結果顯示在過(guò)去一年中,79%的受訪(fǎng)企業(yè)遭遇了移動(dòng)安全事故并花費不菲。新報告顯示,移動(dòng)安全事故令42%的受訪(fǎng)企業(yè)損失超過(guò)六位數,其中16%的企業(yè)損失超過(guò)50萬(wàn)美元。
從智能手機到平板電腦,移動(dòng)設備不斷為負責信息安全的IT團隊帶來(lái)困擾。敏感的企業(yè)信息被輕易傳送、泄露或者隨身攜帶設備(BYOD)在路途中丟失,這些使代價(jià)高昂的安全事故數量急劇增加。即便如此,包含敏感客戶(hù)信息的企業(yè)信息依然被不斷地存儲在個(gè)人移動(dòng)設備中,并不受IT工程師管理。
該調查基于對近800名IT安全專(zhuān)業(yè)人員的訪(fǎng)問(wèn),報告中量化了隨身攜帶設備(BYOD)的急劇增長(cháng)態(tài)勢,揭示了移動(dòng)安全事故的頻率及成本,并羅列了各個(gè)規模的企業(yè)所面臨的主要挑戰。調研結果摘要如下:
連接至企業(yè)網(wǎng)絡(luò )的個(gè)人移動(dòng)設備數量激增 —— 在允許個(gè)人移動(dòng)設備連接的公司中,96%的受訪(fǎng)企業(yè)表示連接至企業(yè)網(wǎng)絡(luò )的個(gè)人移動(dòng)設備數量在增加,45%的受訪(fǎng)企業(yè)表示個(gè)人移動(dòng)設備數量是兩年前的五倍多。
大型和小型企業(yè)的移動(dòng)安全事故普遍并代價(jià)高昂 —— 超過(guò)半數的大型受訪(fǎng)企業(yè)(52%)表示過(guò)去一年中的移動(dòng)安全事故造成了超過(guò)50萬(wàn)美元的損失。甚至45%的員工人數少于1000的中小型受訪(fǎng)企業(yè)表示過(guò)去一年中的移動(dòng)安全事故造成了超過(guò)10萬(wàn)美元的損失。
移動(dòng)操作系統具有巨大的已知安全風(fēng)險 ——相較于蘋(píng)果、Windows手機和黑莓,表示安卓是安全風(fēng)險最大的移動(dòng)操作平臺的受訪(fǎng)企業(yè)比例由去年的30%上升為49%。
移動(dòng)設備上的企業(yè)信息未經(jīng)管理 ——盡管移動(dòng)事故代價(jià)高昂,63%的受訪(fǎng)企業(yè)并沒(méi)有管理個(gè)人設備上的公司信息,93%的受訪(fǎng)企業(yè)在采取隨身攜帶設備(BYOD)的策略時(shí)面臨挑戰。
存儲著(zhù)敏感的客戶(hù)信息的移動(dòng)設備增多 ——表示個(gè)人設備存有敏感客戶(hù)信息的受訪(fǎng)企業(yè)比例由去年的47%上升為53%。
Check Point軟件技術(shù)有限公司安全研究員Tomer Teller表示:“毫無(wú)疑問(wèn),隨身攜帶設備(BYOD)、移動(dòng)應用和云服務(wù)的激增為大型和小型企業(yè)的公司信息保護帶來(lái)了艱巨的任務(wù)。一項有效的移動(dòng)安全策略將專(zhuān)注于在多種設備上保護企業(yè)信息,并對信息和應用執行合適的安全訪(fǎng)問(wèn)控制。同等重要的是,教育員工了解最佳的操作實(shí)踐,因為大多數企業(yè)更擔心員工疏忽導致的安全事故,而非黑客攻擊。”
在過(guò)去12年多,Check Point一直是移動(dòng)數據保護領(lǐng)域的領(lǐng)導廠(chǎng)商。現在,越來(lái)越多的企業(yè)面臨著(zhù)移動(dòng)威脅的挑戰,Check Point 移動(dòng)接入軟件刀片(Mobile Access Software Blade)為智能手機、平板電腦和個(gè)人電腦通過(guò)網(wǎng)絡(luò )連接企業(yè)設備提供了安全又簡(jiǎn)單的解決方案。通過(guò)Layer-3 VPN和SSL VPN,該解決方案提供了企業(yè)級的遠程訪(fǎng)問(wèn), 可確保對郵件、日歷、聯(lián)系人和公司應用簡(jiǎn)單、安全的連接。
如需瀏覽《移動(dòng)設備對信息安全的影響》的報告全文,請訪(fǎng)問(wèn):http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report2013.pdf
