为了帮助IT部门更好地评估和保护诸如桌面、笔记薄、智能电话、MP3播放器和拇指驱动器之类的网络端点设备的安全,Novell近日宣布了其危险评估调查的初始结果,显示表明许多企业仍极易受到伤害一些可预防的安全威胁。到目前为止,该调查揭示出许多重大漏洞,尤其是在端点设备的数据保护、移动访问策略和应用控制与系统完整性方面存在的不足和缺失。
数据保护不够
• 71%的公司称未对笔记本电脑数据加密,同时73%的公司未对移动存储设备数据加密,这些设备如果丢失或被盗,将使公司暴露在严重的风险之中。
• 72%的被调查者称未对拷贝到移动存储设备或光盘上的数据进行控制,78%的人并未报告将什么数据写到移动存储设备中,带来潜在的不恰当的数据分发和合规问题。
移动访问策略不足
• 90%的被调查者称,最终用户在外时(例如旅游地、酒店、咖啡店)访问开放、未受保护的无线网络,使端点和数据处于易受攻击的状态。
• 76%的公司称在公司之外无法确保端点设备的系统健康、完整性与合规性。
缺乏应用控制和系统完整性
• 53%的被调查者不能防止Bit Torrent和Gnutella之类的点对点通讯访问他们的网络,因此消耗了珍贵的IT资源并造成公司数据可能被访问的风险。
• 65%的被调查者在用户缺乏系统完整性验证工具的情况下,诸如反病毒软件,不能防止用户访问公司网络。更严重的是,73%的人无法阻止一个不合规端点传播病毒或被感染。
"端点设备安全威胁正在迅速扩展,"Novell公司端点管理高级解决方案经理Grant Ho说。"每天,极其重要的客户数据都会由于不严格的安全措施而丢失。威胁评估调查的设计目的就是要帮助企业更好地认清安全漏洞所在,以及提供指导,尽一切所能保护端点的安全,对敏感的公司和客户数据进行保护。"
端点安全管理最佳方法
根据威胁评估调查结果,Novell认为保证端点安全的最佳方法在于数据保护、移动访问控制和系统健康3方面。
• 首先,企业应根据单一管理控制台的要求合并点安全解决方案,以此简化端点安全需要并缩减IT成本。
• 其次,IT管理员应利用IT解决方案对移动端点和数据进行安全保护,控制移动媒体、存储和Wi-Fi设备,同时不管端点是否与网络连接,每周7天每天24小时始终维护系统的完整性。
• 第三,采用网络访问控制技术可帮助企业防止安全威胁进入网络,污染其它设备。
调查结果是从Novell威胁评估工具的反馈收集而来,该工具是一个在线测试,为IT管理员和决策者提供评估端点安全措施、处理过程和风险的机会。从移动存储管理和VPN的使用到数据加密和高级个人防火墙,Novell威胁评估工具帮助企业找出安全漏洞所在,并提供建议,协助企业实现端点完整性。