51%企业数据泄露事件祸起移动设备

发布时间:2012-03-08 11:28 作者:佚名来源:CNET科技资讯网点击:加载中...次

　　59%的企业员工有意避开安全管控

　　移动设备让商务更加便捷，但是却为企业带来了不可回避的数据泄露风险

　　最新“全球移动风险研究报告”揭示出：企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。来自12个国家的4000多名受访者中有77%的人将移动设备视为帮助他们高效完成工作的得力助手之一;76%的人认同在采用移动设备的同时也将风险带给了企业;而只有36%的受访者表示已经配备了必要安全控制手段来应对这一类风险。

　　Websense中国区总经理穆军表示：“多年来IT一直致力于保护企业电脑设备的安全和阻止基于Web和电子邮件通道的数据泄露，可是移动设备改变了这一现状。当员工将个人移动设备带到工作中并且频繁的使用它们访问公司信息，我们不难发现平板电脑和其他便携式智能终端正在逐渐取代企业笔记本电脑的位置。但是这些非企业的移动设备为企业敏感数据所带来的风险却是空前的。所以，当前IT真正需要关心并重视的是被移动设备访问的数据的安全，而非移动终端本身的安全问题。”

　　根据美国知名市场研究机构波耐蒙研究所之前的一项针对IT人士的调查显示：63%的数据泄露事故起因是移动设备;只有28%源于员工的台式电脑。

　　为了更加精准的呈现当前移动设备的安全状态，Websense联手波耐蒙研究所(Ponemon Institute©)开展了一场最新的“全球移动风险研究”，精心设计的调查内容旨在帮助IT安全专业人士正确地规划和面对不断增长的移动商务现象。而调查结果显示企业通常不知道有哪些数据通过何种方式经由那些非安全的移动设备流出了企业的网络;防病毒软件(AV)、防火墙和密码策略等传统的静态安全解决方案完全无力防护各种因为员工恶意或者粗心大意招来的先进恶意软件和数据偷窃。

　　针对正在不断扩大的移动设备使用群体及其可能引发的移动设备安全问题，Websense发布了最新的Websense TRITON移动安全解决方案。它是业界首款将Web安全、数据安全、移动恶意软件阻拦和应用程序保护以及关键移动设备管理这四个主要的移动安全组件有效整合的统一移动安全解决方案。作为一款云安全服务，它不仅能提供随时随地的可用性，还能有效的阻止基于iPad、iPhone、安卓和其他移动设备的数据泄露。

　　Websense的云安全服务一直以来都是企业为边界外的员工提供实时防护的最佳工具，无论用户是使用移动设备或者笔记本电脑。安装在笔记本上的终端防护系统还为USB设备提供了带入口解密的数据加密保护，可确保用户间安全地共享信息。

　　“全球移动风险研究报告”中的5个主要发现：

　　59%的调查对象表示员工会绕行或者故意使安全防护失效。

　　在过去12个月，被访问到的企业中有51%曾经因为员工使用移动设备而造成数据泄露;这些移动设备包括：笔记本电脑、智能手机、USB设备和平板电脑。

　　77%的受访者认为移动设备是帮助他们高效完成工作的得力助手之一;76%的人相信在采用移动设备的同时也将风险带给了企业;只有36%的受访者表示已经配备了必要安全控制手段来应对这一类风险;45%的受访者表示设置了相关的可执行策略。

　　非安全的移动设备助长了恶意软件的感染率。59%的受访者称在过去一年他们的企业的恶意软件感染率较以往频繁了许多，原因正是有人在工作中使用非安全的移动设备;还有25%的受访者对此表示不确定。

　　65%的受访者最担心的问题是员工在工作中利用移动设备拍照或者录像，原因可能是害怕因此而导致关键信息被偷窃或者暴露。而其他不能被接受的使用行为还包括下载或者使用互联网应用程序(44%)以及使用个人邮件账户(43%)。还有42%的受访者表示将机密资料通过USB或者蓝牙下载到设备，这也是不能被接受的。

　　来自12个国家的4600多名IT和IT安全专业人士参与了此次调查。这些受访者普遍有10年或者以上相关领域工作经验，其中更有45%(或者更多)系企业高管，42%来自员工人数超过5000的企业。这一调查中涉及的移动设备包括：笔记本电脑、USB设备、智能手机和平板电脑。

　　Websense中国区总经理穆军：“这一调查让我们清楚的了解到企业需要得到一种安全方式以管理企业中的移动设备。而Websense看见了这一需求并且推出了最新的Websense TRITON移动安全解决方案。我想Websense是唯一能有效解决调查中所呈现的所有移动安全漏洞的厂商。我们所创建的移动安全解决方案将移动安全防护的概念更新到了一个新境界，我们将移动设备管理(MDM)和实时的数据泄露防护、动态的Web威胁保护，以及移动恶意软件和应用程序保护进行了完善的整合。”

　　波耐蒙研究所主席以及联合创世人表示:”我们咨询过成千上万的IT安全专业人士，虽然移动设备为商务带来了前所未有的便捷，但毫无疑问，他们都看到了其中的风险。移动设备给企业所带来的风险，恰恰是他们现有的安全管控方法和可执行策略所无法覆盖的;而且，员工往往会刻意回避针对移动设备的安全管理，这是一个非常严重的问题。”

(责任编辑：)