DoSECU 安全报道6月4日消息:最新一项调查显示,IT专业人员并没有意识到Web2.0是什么而且对他们现有的安全措施过于自信,因此,导致企业处于风险中。
Websense周二公布了一项调查表示,研究发现仅有17%的受访者可以从调查中所有的因素中认出是Web2.0。该安全服务供应商表示,对于Web2.0构成的无知让企业在线安全处于风险中。
Websense表示,因此,尽管使用的Web2.0网站和应用在逐渐增多,但是却存在着一个危险的安全鸿沟。
受Websense委托,由研究公司Dynamic Markets主导,对澳大利亚、加拿大、中国、法国、德国、香港、印度、意大利、英国和美国的1300名IT经理人进行了调查。
调查中,80%的受访者表示他们对目前自己组织的Web安全感到自信,68%的人表示没有对Web内容进行过实时的分析,59%的人表示不能阻止URL再次连接。更糟糕的是,53%的人没有工具抵御间谍软件,52%的人没有安全产品来检测嵌入在可信网站上的恶意代码,45%的人表示没有数据丢失防护技术来防止机密信息的丢失。
仅有9%的人表示,有可解决所有威胁的安全工具。
根据47%的受访者,他们的用户试图绕过企业的Web安全政策。Websense表示,这突出表明需要新的Web安全政策让员工可以弹性访问网络,然而同时,还可防止不当的使用和安全威胁。
然而,尽管有风险存在,但是越来越多的企业使用Web2.0的工具来增加协作和信息的交换。这些是调查结果得出的结论,62%的IT经理人表示他们将Web2.0看作是一个必要商务工具。
因此,95%的受访者目前允许员工访问一些Web2.0网站和应用:大部分Web邮件以及Wikis。
Websense表示,随着越来越多的员工表示出了对Web2.0更多用途的强烈愿望,IT部门必须在允许安全和灵活的接入网络的同时防止安全风险。
