戴爾全球安全調查：雲計算和互聯網成潛在安全威脅

BYOD、移動、雲計算、互聯網的迅速發展，以及意外和惡意的內部行為催生了新一代的未知安全威脅，正在給企業帶來大量新的風險。 然而，根據日前發佈的戴爾全球安全調查，全球大多數IT主管表示這些威脅並非是他們最主要的安全隱患，並且他們沒有首先瞭解如何在諸多源頭上發現和解決這些安全隱患。 事實上，只有37%的受訪者把未知威脅看作未來五年的主要安全隱患。

傳染性威脅會來自于企業內外的各個角落並且經常隱藏在錯誤的配置或許可以及低效率的資料管理、訪問管理和使用政策中。 通過對領先的公共和私有部門安全決策者的調查，戴爾的全球安全調查評估了他們對新一波危害IT安全的威脅的認知和準備情況。

主要調查結果包括：

1、64%的受訪者同意企業需要重組其IT流程並與其它部門更好地合作，才能走在下一個新的安全威脅的前面。 85%的美國受訪者表示需要採取這種方式，而英國和加拿大則分別為43%和45%，這兩個國家也是對採取此種方式認可比例最低的。

2、接近90%的受訪者認為政府應當參與制定企業的網路防禦戰略，而78%的美國受訪者認為聯邦政府在説明企業抵禦內部和外部威脅方面發揮著積極的作用，這凸顯了在説明保護私有部門時需要公共部門的強力領導和指導。

未知威脅來自各個角落，包括企業內部和外部

社交工程、惡意和/或意外的內部攻擊以及複雜的高級持續性威脅的大幅增加意味著企業在各個方面上都易受攻擊。 所有利益相關者必須立即採取行動以加強對企業內外部點的訪問，並説明使用者預防此類攻擊。

1、67%的受訪者表示在過去12個月增加了用於員工教育和培訓的支出;50%的受訪者認為對新員工和現有員工進行的安全培訓優先順序別更高。

2、54%的受訪者表示去年增加了用於監測服務的支出;這個數位在美國為72%。

在受訪的IT決策者中，BYOD、雲計算和互聯網被認為是存在安全威脅的主要領域。

BYOD——相當多的受訪者認為移動是違規的根本原因，越來越多的移動和使用者選擇使得網路氾濫，從而多途徑帶來危害資料和危害應用。

(1)93%的受訪企業允許員工在工作時使用個人設備。 31%的終端使用者通過個人設備訪問網路(在美國為37%)。

(2)44%的受訪者表示為BYOD安全政策制定在防止安全違規方面非常重要。

(3)57%的受訪者把行動裝置越來越多的使用視為未來五年的一個重要安全隱患(在英國為71%)。

(4)24%的受訪者表示濫用行動裝置/作業系統漏洞是安全違規的根本原因。

雲計算——很多企業目前都採用雲計算，這帶來了未知安全威脅，並導致了對企業資料和應用有針對性的攻擊。 調查結果證明這些隱蔽的威脅具有極高的風險。

(1)73%的受訪者表示他們的企業在使用雲計算(在美國為90%)。

(2)接近半數(49%)的受訪者把採用雲計算作為未來五年一個重要的安全隱患，這體現了對未來的憂慮，只有22%的受訪者表示資料轉移到雲上是目前主要的一個安全隱患。

(3)認為安全是明年的主要優先工作的企業，86%正在使用雲。

(4)21%的受訪者認為使用雲應用或服務是其安全違規的根本原因。