Verizon报告:多数企业对网络安全问题过于自信

最近,美国最大的无线通信公司Verizon发布了一份有关移动安全指数的研究报告,对为其组织采购和管理移动设备的约1000名专业人士进行了长达半年的调研工作,得出的见解如下:

89%的组织仅仅依靠单一的安全策略来保证他们的移动网络安全。61%则表示,他们在移动安全方面的支出在2017年有所增加,只有10%的人表示其支出显著增加。在企业中,只有39%的移动设备用户改变了所有的默认密码,38%的用户在移动设备上使用了强大的双重加密措施。只有31%的公司正在使用移动设备或企业移动管理(MDM或EMM)。

研究发现,云、物联网和移动应用的加速度正逐渐超越企业的安全管理能力,这使得企业处于相对弱势的地位。如果在完成业务性能目标和安全性所需的权宜之计之间进行权衡时,则大多数时间业务目标会取胜。32%的企业为了权能和业务表现而牺牲安全性,使得许多核心基础设施领域缺乏安全性。而在安全性方面权衡利弊的企业,其数据丢失或宕机的可能性是2.4倍。

该研究的关键结论包括以下几点:

79%的企业认为员工才是最重要的安全威胁。

该研究指出,安全威胁并非是由于设备丢失、疏忽的安全错误或规避安全政策所致,而是来自于那些利用其安全的渠道获取资金或个人利益的雇员。58%的受访高级管理人员认为,拥有安全访问权限的员工是最重要的威胁。利用基于行为模式匹配和通过验证员工身份分析的风险评估模型建立的可以阻止凭证攻击的安全平台,在今天非常流行。这个领域的领导者之一是支持零信任安全模型的(Zero Trust Security)Centrify。下面的图表显示了企业领导者最关心的威胁中,员工是最常被提及的。

32%的企业为了权宜之计和业务性能牺牲了安全性,导致其中的45%遭受数据丢失或宕机的风险。

研究发现,那些牺牲安全性的公司,由于移动相关安全事件的产生,更容易出现数据丢失或停机的情况。而那些68%的未牺牲安全性的企业,只有19%受到了数据丢失或宕机的。

89%的企业只依赖一个安全措施来保障其移动网络安全。

Verizon的研究发现,大多数企业都是依靠一个安全实践来保护他们的网络。55%的企业有两个,只有14%的企业设置了四个安全措施,而其中只有39%的人改变默认密码。只有不到一半(47%)的企业加密了那些通过开放、公共网络传输的敏感数据。下面的图形展示了拥有1到4个安全措施的企业百分比。

只有49%的企业有关于使用公共Wi‑Fi的相关规定,甚至更少(47%)在开放的公共网络中加密敏感数据的传输。

令人吃惊的是,71%的受访者使用公共Wi-Fi网络来完成工作任务,尽管他们的公司禁止使用。在不安全的Wi-Fi网络上冒险,以牺牲安全为代价来承担风险,这是这项研究的一个关键发现。近三分之一(32%)的企业为了方便及业务表现而牺牲安全,包括访问无安全保障的Wi-Fi网络。下面的信息图表解释了公共Wi-Fi网络设计和使用中固有的许多安全威胁。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » Verizon报告:多数企业对网络安全问题过于自信

赞 (0)