非营利性IT行业协会CompTIA最近的研究显示,云计算、移动互联网、社交工具和其他的技术给个人用户提供了更大的力量,为企业和组织在寻求安全的数据、设备和网络方面带来了新的挑战。
在CompTIA第10次年度“信息安全发展趋势”研究中的大多数公司的安全特征表现为人为错误是造成安全漏洞的主要因素,就像之前9年的研究一样。然而今年不一样的地方在于,人为因素已不再局限于恶意软件、网络钓鱼和病毒,还涉及了其他的方面。
云计算解决方案的出现迫使最终用户考虑到他们企业外部的数据是如何处理的。未经授权的移动应用和移动恶意软件正在变得越来越普遍。社交网络也日益成为一个影响企业安全性的严重因素。
CompTIA技术分析主任Seth Robinson表示,“当用户利用这些技术后,他们就具备了更大的责任,人的因素也就变得越来越重要。但这时许多企业不知道该怎么办。在过去企业可能认为购买一个防火墙或防病毒软件是最好的安全方式。但是,现在没有一种安全产品可以为解决最终用户的安全意识提供帮助,所以企业确实需要对此制定相应的培训和教育计划。”
在未来两年内,预计有近五分之四的企业会将安全性作为高优先级事项,在同一行业中的大型企业比中小企业更重视这一点。
Robinson表示,“安全产品的支出没有显示出有减弱的迹象,但一个全面的安全解决方案还必须把重点放在最终用户方面。它可以归结到政策、流程和人,使每个用户知道他们的安全责任。”
CompTIA的研究表明,有很多不同领域的安全专业人士都在关注这方面的问题。随着日益增加的复杂和有针对性的网络攻击行为,也促使IT运营需要新的安全方法。例如,51%的企业表示,他们会迁移到云解决方案或新的移动战略,并实施新的安全策略。
在应付这些转变时,41%的企业表示需要安全方面的专业技术,以帮助他们的安全人员填补在该领域的技术缺口。最明显的是云计算、移动安全和数据丢失防护等领域的技术。影响这些不足之处的原因体现在几个方面,其中44%的受访企业不知道他们已经遭遇了数据泄露;39%的受访企业由于客户数据的安全问题导致业务受到损失;38%的受访企业表示没有员工培训的成本预算。
此外,研究中有49%的企业表示他们计划聘请安全专家,同时计划培训现有工作人员。管理人员强烈倾向于那些具备行业认证资质的安全专家。同时,总体84%的受访者表示他们在投资安全认证方面获得了积极的回报,认证的工作人员被认为更有价值,因为相比非认证人员来说,他们成熟的专业知识和能力可以满足更高水平的工作。
IT渠道公司也将在不断变化的安全环境中发挥作用。超过四分之三的IT公司表示,他们已经在为他们的客户提供安全的产品和服务。渠道公司所涵盖的领域包括网络安全(74%),业务连续性和灾难恢复(71%)以及数据保护(70%)。
在未来12个月,渠道公司计划将他们的重点放在云安全和移动安全。他们还会看到另一方面的机会,即为客户提供持续的,互动的安全培训。