移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

2013年IT安然查询拜访陈述:移动安然居榜首

时间:2014-01-17 12:27来源:TuZhiJiaMi企业信息安全专家 点击:
最新出炉的2013年IT安然查询拜访陈述指出:安然工作正在由保守防御走向主动出击。这份陈述共涵盖了总计1882位受访者,他们遍及表示出对静态代码扫描软件更加强烈的思疑情感,同时也对移
Tags移动安全(560)新闻(80)IT安全(38)  

  最新出炉的2013年IT安然查询拜访陈述指出:安然工作正在由保守防御走向主动出击。这份陈述共涵盖了总计1882位受访者,他们遍及表示出对静态代码扫描软件更加强烈的思疑情感,同时也对移动、云手艺乃至新型安然手艺的开放性表示出担忧。在来自美国且效力于员工数量千人以上企业的受访者傍边,有三分之二暗示他们“正在评估新的威胁检测手艺,例如沙箱环境与白名单等,良多人选择把更多的预算用于这类手艺的实施。

  而这些新手艺也将创作发现新的就业机缘。在由TechTarget网站组织的一次自力的综合性IT薪资查询拜访傍边,有约二百位从业人员在企业中首要负责IT安然、合规性、风险治理或灾害恢复工作。而在这些以安然或合规性事务为首要工作内容的受访者傍边,只有25%对今朝的这份工作感应知足,而只有22%的受访者愿意在将来三到五年内继续留任这一职位。

  需要夸大年夜的是,这两次查询拜访的受访者都是经验丰硕的从业人员。我们还在这份陈述傍边提到了《2013年安然采购意向查询拜访》的相干内容:从全球范围来看,36%的受访者具有超越十年的工作经验,而在美国本土的大年夜型企业傍边,安然从业人员具有十年或十年以上工作经验的比例占全部受访者的47%。

  查询拜访成果的启迪:

  · 对将来预算作出猜想

  · 思疑安然工作此后是不是还需要报酬介入

  · 移动标题问题成为首要存眷核心

  · 利用法度感知型防火墙强势登场

  · 云安然遭受阻力

  · 其它首要存眷重点遭受削减

  约有五分之一的美国企业觉得安然预算将有10%乃至更高的增加幅度

  好动静是:在全球范围内,本年的预算数额起码不会有所缩减,最终很有可能持平——事实有近四成的美国企业受访者暗示其预算与上年比拟并没有改变,但只有7%的企业和9%的小型企业估计安然预算将在2013年中有所降落。

  值得寄望的是,亚太地区的各企业遍及偏向于安然预算增加——只有16%的受访者暗示预算数额与上年持平,而有63%的受访者暗示预算有所增加。假定我们进一步将存眷范围缩小到印度一国,那么有72%的受访者觉得他们的预算将在2013年增加。

  说了这么多,我们要向大年夜家具体报告请示一下此次查询拜访陈述中的受访者群体:此次介入安然查询拜访的1882位安然从业人员来自世界各地且并不是IT或安然厂商的雇员或从属机构员工。查询拜访受访者傍边最多见的职位包含信息安然官、信息安然主管、安然部门员工和风险阐发师等等。此中36%的受访者具有十年或十年以上IT安然从业经验。他们来自不合行业,此中金融办事行业所占比重最大年夜——达到15%。

  概括性结论: 49%的受访者觉得2013年安然预算将有所上涨。

  区域性结论:19%的亚太地区受访者暗示他们的预算迎来10%以上的增幅。

  工作或许有所改变,但手艺组合也一样迎来新标的目标

  我们有时辰会思虑如许一个标题问题,安然工作事实是更多地存眷“节制”之类的抽象标题问题,仍是更多以人力编制介入到建设和数据包嗅探(包含添加防火墙法则、运行拜候日记陈述或查抄来自进侵防御系统的警报内容)?这两个标题问题看起来仿佛是种较着的改变,但事实上却并没那么较着——起码尽不会让安然工作变得不再属于手艺活儿。

  在小型企业傍边,稍稍超越半数的受访者暗示安然手艺工作并未呈现改变,而大年夜型企业在这一标题问题上的不雅点却呈现了必然程度的***。仍有四分之三的受访者觉得建设与手艺属于安然从业人员的首要角色定位,但这一结论与他们地点企业的实际范围并没有联系关系。

  不外抛开上述不合不谈,受访者们对代替本来建设工作时候的新型手艺类型也有着较着的熟谙差别。就今朝来看,静态扫描已知签名的方案在人们心目中地位江河日下,只有一半的受访者觉得这类手艺切实有效。或许更多更具意味意义的状况即将产生,因为在查询拜访傍边有五分之一乃至接近四分之一的受访者暗示,他们在将来五年的成长前景傍边已将传统杀毒方案完全解除在外。

  概括性结论:约五分之一的受访者暗示,他们在接下来的五年中不必然要继续以杀毒方案为首要存眷重点。

  区域性结论:46%的美国受访者觉得抵抗Stuxnet这类针对国平易近性质的报复打击勾当才是当务之急,而只有24%的欧洲受访者持一样的不雅点。

  移动安然敏捷升温,MDM激发遍及追捧

  当被问及将来一年中的首要存眷重点时,来自全球企业安然范畴的受访者们纷繁将合规性视为最高奋斗方针,不外在员工数量低于一千人的企业受访者们则把病毒与歹意软件选为冲击重点。具体而言,移动已在全球范围内成为安然手艺的游戏法则改变者——只有亚太地区除外,在这里人们对移动安然的存眷度要远远掉队于云安然。

  查询拜访介入者们暗示,他们较着感触感染到了移动趋势所带来的影响,只有23%的美国受访者传播鼓吹他们在移动范畴没有扮演任何角色(其它地区此类受访者的比例则为20%)。

  本年移动安然存眷榜的前几位顺次为:反病毒、身份验证与数据加密。

  在更加遍及的移动设备节制范畴(其实不但限于安然标题问题)移动设备治理(简称MDM)的人气迎来大年夜幅升温,这一点在大年夜型企业中表示得尤其较着。在员工数量超越一千人的美国企业傍边,约有一半已于2013年对MDM方案进行评估,而约有四分之一的受访者更暗示地点企业已开端利用MDM方案。

  概括性结论:全球各类范围的企业遍及将合规性视为安然工作傍边的最高优先级事务,其次则为病毒与歹意软件。不外在手艺方面,移动安然成为最受存眷话题。

  区域性结论:在全球各地的热点移动议题傍边,反病毒荣膺人气榜首。

  利用法度感知类防火墙承担根基端口过滤与细化利用法度节制工作

  或许我们可以经由过程不只一种编制来解读“下一代”防火墙,但在此次查询拜访傍边我们的存眷重点是“利用法度感知”防火墙——也就是夸大年夜防火墙在措置流量的同时感知与会话相干的利用法度的能力。因为这类防火墙的复杂程度更高,是以对措置能力的依托性也更强,总而言之,如许的防火墙很难摆设成功,但全球受访者中有43%暗示他们已在利用。

  可是需要指出的是,在这43%的受访者傍边,有21%暗示他们只操纵此类防火墙进行根基端口过滤。或许有伴侣会提出辩驳,觉得如许的利用编制悖离了利用法度感知防火墙的设计初志。还有22%暗示他们操纵利用法度感知类防火墙替代状况性防火墙,其余则将下一代防火墙与本来的状况性防火墙共同利用。

  趁便说一句,下一代防火墙供给商要寄望了!在未摆设下一代防火墙的受访者傍边,有18%传播鼓吹“关于供给商能力低下的传说风闻”是他们采取新方案的首要阻碍。

  概括性结论: 集成难度是阻碍受访者们摆设“下一代”防火墙的首要身分。

  区域性结论: 全球范围内有20%受访者偏向于利用基于云的防火墙治理办事。

  特定云安然解决方案和基于云的安然办事在奉行中遭受阻力

  从一方面来讲,我们的受访者传播鼓吹本身遭到的来自云摆设的影响要远低于来自移动趋势的影响。21%的受访者指出他们可以“建议或指定”地点企业选择的云项目,比拟之下57%的受访者则对移动安然手艺提出了要求。不外有趣的是,还有22%的受访者暗示他们可以或许以安然启事“拒尽或迟延”项目过程。

  从全球来看,44%的受访者正在对专门针对云办事器及数据的安然产品进行评估——这一比例在美国更高。查询拜访显示,全部受访者中有15%今朝正在利用某种情势的特定云安然东西,而33%的受访者传播鼓吹他们并没有益用云安然手艺的筹算(主如果因为他们地点企业其实不利用公共云办事)。

  在将安然流程推向云的过程中,受访者们表示出了较着的矛盾情感。35%的受访者暗示他们考虑过利用灾害恢复类云办事,但57%的受访者则暗示本身其实不筹算对安然事务进行外包。

  概括性结论:五分之一的受访者暗示他们会因安然标题问题叫停云项目。

  区域性结论:27%的澳大年夜利亚与新西兰受访者暗示他们正在利用特定云安然东西,比拟之下美国受访者中这一比例仅占15%。

  其他首要投资存眷点敏捷削减

  我们的此次查询拜访傍边包含大年夜量标题问题,总数量达到接近九十个。良多话题受篇幅所仅没法一一深进切磋,请大年夜家查看下面的图表体味大年夜概内容。

------分隔线----------------------------

推荐内容