最新的研究顯示，員工們的智能手機(jī)所帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)正在困擾著IT專業(yè)人員，為此他們將重點(diǎn)放在了提升端點(diǎn)安全性上。

據(jù)美國市場研究機(jī)構(gòu)Ponemon Institute近期對(duì)676名IT和IT安全專業(yè)人員所做的調(diào)查顯示，移動(dòng)設(shè)備在2014年將成為最大的安全威脅。大約四分之三的受訪者認(rèn)為移動(dòng)設(shè)備所帶來的安全風(fēng)險(xiǎn)是他們最大的顧慮，這一比例較2010年增長了約9個(gè)百分點(diǎn)。

調(diào)查發(fā)現(xiàn)，帶有特制惡意軟件且能夠在公司系統(tǒng)中長期潛伏的針對(duì)性攻擊為第二大安全顧慮。據(jù)弱點(diǎn)管理廠商Lumension Security的調(diào)查顯示，約40%的受訪者表示他們公司在去年成為了針對(duì)性攻擊的受害者。

Ponemon Institute 董事長兼創(chuàng)始人Larry Ponemon 稱：“據(jù)這些經(jīng)驗(yàn)豐富的受訪者稱，端點(diǎn)安全風(fēng)險(xiǎn)的管理較以往變得更加困難。主要原因是越來越多的員工和內(nèi)部人員在辦公場所使用多種移動(dòng)設(shè)備，其次是接入網(wǎng)絡(luò)的個(gè)人設(shè)備數(shù)量不斷增長，以及Dropbox等公有云服務(wù)開始逐步普及。”

研究發(fā)現(xiàn)，惡意軟件事件正在迫使公司增加IT安全預(yù)算，約一半以上的受訪者表示他們被迫增加預(yù)算以應(yīng)對(duì)日益增長的安全威脅。調(diào)查顯示，迫使公司增加預(yù)算的原因主要是惡意軟件傳染事件，其次是攻擊事件。IT安全專業(yè)人員稱除了針對(duì)性攻擊外， rootkits也是頻繁遇到的安全威脅。

F1 Computer Solutions 首席技術(shù)官Lanny Cornwell稱，由于攻擊變得越來越自動(dòng)化，并且發(fā)動(dòng)攻擊也變得越來越容易，這讓托管安全服務(wù)提供商的IT團(tuán)隊(duì)?wèi)?yīng)對(duì)起來非常頭疼。隨著目前網(wǎng)絡(luò)犯罪分子開始將目標(biāo)轉(zhuǎn)向小型公司，為此解決方案提供商開始為客戶提供風(fēng)險(xiǎn)評(píng)估服務(wù)，幫助減少配置弱點(diǎn)和漏洞。“每個(gè)人都意識(shí)到并擔(dān)心目前的威脅變得越來越詭秘。因他們希望能夠掌握所有的惡意軟件代碼”

此外，移動(dòng)性的增加能夠讓員工通過Box、Dropbox以及其他云服務(wù)分享更多的文件。研究顯示，旨在限制員工使用這些服務(wù)處理公司數(shù)據(jù)的規(guī)章制度正變得越來越難以執(zhí)行。

受訪者表示，由于Adobe Flash Player、Acrobat、Reader、谷歌Docs、微軟應(yīng)用以及第三方應(yīng)用和瀏覽器組件幾乎很少及時(shí)打上安全補(bǔ)丁，因此隨著這些應(yīng)用的使用量日益增長，風(fēng)險(xiǎn)也在隨之增加。

解決方案提供商N(yùn)ow Micro的高級(jí)系統(tǒng)顧問Nash Pherson稱，雖然系統(tǒng)管理員經(jīng)常會(huì)嘗試解決端點(diǎn)上的弱點(diǎn)，但是由于即便在中型公司中需要解決的設(shè)備數(shù)量也在不斷增長，因此這一任務(wù)常常令管理員們望而怯步。Pherson表示，公司應(yīng)當(dāng)建立起一個(gè)良好的流程，以對(duì)降低風(fēng)險(xiǎn)的關(guān)鍵組件和補(bǔ)丁進(jìn)行有效管理。他稱：“讓設(shè)備隨時(shí)更新是一個(gè)經(jīng)常性的斗爭。”

那么公司應(yīng)當(dāng)如何花費(fèi)他們的IT預(yù)算以應(yīng)對(duì)這些威脅呢?Ponemon建議首先是采取白名單技術(shù)，其次是部署防數(shù)據(jù)泄露軟件，然后是使用能夠識(shí)別高級(jí)威脅的新平臺(tái)以及對(duì)移動(dòng)設(shè)備進(jìn)行管理。