评估和保护他们网络终端设备
如台式电脑、笔记本电脑、智能手机、MP3播放器和移动存储设备Novell公司近日公布了威胁评估调查报告报告显示很多企业仍然受到很多可预防安全攻击威胁
这份报告公布了很多重大漏洞问题
特别是数据保护、移动接入政策不足以及终端设备缺乏应用
控制和系统完整性数据保护
不足:• 71%
企业表示他们没有对笔记本电脑上数据进行加密而73%公司没有对移动存储设备上数据进行加密这些都让企业数据面临着严重安全风险特别是当笔记本或者移动设备丢失时• 72%
受访者表示他们没有对复制到移动设备或者其他设备上数据进行控制78%受访者没有对写入移动存储设备数据进行报告这些都可能造成数据存储位置不当以及合规问题移动接入政策不完善:
• 90%
受访者表示他们最终用户在公司外部时(如热点、酒店、咖啡厅等)都会访问开放式没有安全保护无线网络这些都让终端设备和数据受到严重安全威胁• 76%
受访企业表示当终端设备超出企业外围范围时他们不能够确保终端设备系统健康、完整性以及合规问题缺乏应用
控制和系统完整性:• 53%
受访者表示无法组织点对点流量访问他们网络如BT和Gnutella而使企业宝贵IT资源受到损耗并且对企业数据带来威胁• 65%
受访者不能够阻止缺乏系统完整性验证工具(如杀毒软件Software等)用户访问企业网络此外73%受访者无法阻止非合规控制终端设备传播病毒或者被感染终端设备安全管理最佳做法
• 企业应该通过在单个管理平台合并管理端点安全解决方案来简化企业
端点安全需求同时降低IT成本• 管理员应该确保移动终端设备
安全使用控制移动媒体、存储或者wi-fi设备IT解决方案来保护企业数据不管是否有终端设备连接到网络都能够维持系统完整性• 部署网络访问控制技术可以在不影响企业其他业务进行
情况下帮助企业抵御安全威胁或者破坏其他设备
最新评论