企业面临严重的普通端点设备安全风险

  • yajing
  • 2009-10-22 15:32:00
  • [原创] Doit.com.cn

[导读]为了帮助IT部门更好地评估和保护诸如桌面、笔记薄、智能电话、MP3播放器和拇指驱动器之类的网络端点设备的安全,Novell近日宣布了其危险评估调查的初始结果,显示表明许多企业仍极易受到伤害一些可预防的安全威胁。

为了帮助IT部门更好地评估和保护诸如桌面、笔记薄、智能电话、MP3播放器和拇指驱动器之类的网络端点设备的安全,Novell近日宣布了其危险评估调查的初始结果,显示表明许多企业仍极易受到伤害一些可预防的安全威胁。到目前为止,该调查揭示出许多重大漏洞,尤其是在端点设备的数据保护、移动访问策略和应用控制与系统完整性方面存在的不足和缺失。

数据保护不够

• 71%的公司称未对笔记本电脑数据加密,同时73%的公司未对移动存储设备数据加密,这些设备如果丢失或被盗,将使公司暴露在严重的风险之中。

• 72%的被调查者称未对拷贝到移动存储设备或光盘上的数据进行控制,78%的人并未报告将什么数据写到移动存储设备中,带来潜在的不恰当的数据分发和合规问题。

移动访问策略不足

• 90%的被调查者称,最终用户在外时(例如旅游地、酒店、咖啡店)访问开放、未受保护的无线网络,使端点和数据处于易受攻击的状态。

• 76%的公司称在公司之外无法确保端点设备的系统健康、完整性与合规性。

缺乏应用控制和系统完整性

• 53%的被调查者不能防止Bit Torrent和Gnutella之类的点对点通讯访问他们的网络,因此消耗了珍贵的IT资源并造成公司数据可能被访问的风险。

• 65%的被调查者在用户缺乏系统完整性验证工具的情况下,诸如反病毒软件,不能防止用户访问公司网络。更严重的是,73%的人无法阻止一个不合规端点传播病毒或被感染。

"端点设备安全威胁正在迅速扩展,"Novell公司端点管理高级解决方案经理Grant Ho说。"每天,极其重要的客户数据都会由于不严格的安全措施而丢失。威胁评估调查的设计目的就是要帮助企业更好地认清安全漏洞所在,以及提供指导,尽一切所能保护端点的安全,对敏感的公司和客户数据进行保护。"

端点安全管理最佳方法

根据威胁评估调查结果,Novell认为保证端点安全的最佳方法在于数据保护、移动访问控制和系统健康3方面。

• 首先,企业应根据单一管理控制台的要求合并点安全解决方案,以此简化端点安全需要并缩减IT成本。

• 其次,IT管理员应利用IT解决方案对移动端点和数据进行安全保护,控制移动媒体、存储和Wi-Fi设备,同时不管端点是否与网络连接,每周7天每天24小时始终维护系统的完整性。

• 第三,采用网络访问控制技术可帮助企业防止安全威胁进入网络,污染其它设备。

调查结果是从Novell威胁评估工具的反馈收集而来,该工具是一个在线测试,为IT管理员和决策者提供评估端点安全措施、处理过程和风险的机会。从移动存储管理和VPN的使用到数据加密和高级个人防火墙,Novell威胁评估工具帮助企业找出安全漏洞所在,并提供建议,协助企业实现端点完整性。


热点文章

精彩专题

微信公众平台:搜索"doitmedia"
或扫描下面的二维码:


  1. 公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心
  2. Copyright © 2013 DOIT Media, All rights Reserved. 百易传媒 版权所有.
  3. 电信与信息服务业经营许可证:030972号 电信业务审批 [2009]字第572号
  4. 京ICP备13004627号-3   京公网安备: 110105001105