迁移到和是简化了网络安全还是将之复杂化了呢?当就此问题对来自27个国家的2100名IT精英时,他们的反应不一,而这也表明在内部对待安全的态度各异。
在“2010企业安全调查状况——全球数据”的报告中显示,近三分之一的企业认为虚拟化和云计算增加了安全难度,另有三分之一的人认为区别不大,剩下的三分之一则表示简化了安全维护。此次电话调查于上月由Applied Research公司代表进行,该调查涉及120项有关技术使用和网络攻击的问题——受访企业大都使用微软Windows操作系统。
对于虚拟化和云计算给安全带来的影响,受访者态度迥异,为解释这一现象,赛门铁克战略技术总监Matthew Steele说把握这些答案的最佳方式是了解受访者是否具备真正的安全知识背景,如果有,那其答案就有相关性。但是如果受访者关注的是IT操作,就会从IT优化的角度来思考这些问题。至于那些居中的答案,则往往掺杂预算方面的考虑。只要企业不受干扰,继续运营,就没问题。
虽然业界普遍认为端点虚拟化不及基于的虚拟化,但是8%的受访者表示他们已经部署了前者,另有16%的人正在处于部署过程中,还有9%表示处于试验阶段,有26%的人曾计划执行端点虚拟化,25%的人处于前期商讨中,不过仍有16%的受访者表示对其不予考虑。
而在“端点虚拟化是 简化/增大 你在网络安全工作上的难度”这一问题上, 受访者的意见出现分歧,其中“简化了”,“增加了难度”和“无差异”各占三分之一。
调查显示有一半企业在2010年的年度安全预算是60万美金,这比2009年增长了11%,预计到2011年会在此基础上再增加11%。尽管预算有所增加,但是这些来自银行,医疗保健,电信以及地方或联邦政府部门的受访对象都表示很难找到并留住安全专家。
这些企业平均安排了120名员工从事IT工作,规模达到5000人的企业甚至可能安排200多员工。不过这些仍然不能满足需要,有51%的受访者认为寻找合格的求职者成为一个棘手的问题。
专门技能的缺乏成为所有寻求外包服务的驱动力,这其中包括有一半企业使用的安全管理服务。不过,这些企业中只有一半对外包表示由衷的满意,即便他们曾考虑将其扩大为软件即服务(),平台即服务(PaaS)和架构即服务(IaaS). 赛门铁克将这三者定义为从应用的使用到成熟硬件和按需付费的,即云计算这一概念进化到今天的成果。
事实上,40%的受访者指出自己的企业目前正使用与云相关的应用——只是其中的40%表示在公司的云计算策略框架下,更加难以防止数据丢失或是对其作出响应。
在回答“你的云计算策略 增加/减少 数据丢失风险”的问题时, 38%的受访者选择了“增加”,剩下的人选择了“减少”或“无差异”。其比例与虚拟化策略的问题相同。
而问及网络攻击和数据丢失时,大家都表现得比较沮丧。
四分之三的受访对象称自己的企业在过去十二个月里遭受过网络攻击,其中36%认为此类攻击给他们留下深刻印象。网络攻击对大型企业一年造成的损失多达200万美元,这其中包括生产损失,侵权,客户流失,法定收费等。
某IT经理说:“每天都能看到新的,新的间谍软件,新的后门病毒。 简直令人抓狂。”而此项调查也显示最频繁的攻击属植入,DoS攻击。
平均而言,针对Web的恶意植入去年发生了两次,另外影响较大的DoS攻击和信息偷窃各发生一次。
数据丢失归咎于源点过多,包括20%的外源和15%的偶发性内源。
医疗供应商特别指出有58%的丢失数据是偶然曝光的患者信息,22%被偷窃,还有身份盗用,甚至是对医疗器具的恶意攻击等问题。
87%的受访者认为补丁程序是阻击攻击最有效的方式,其中四分之三的人也信任边缘安全和验证过程以及反恶意软件控件。
令人惊讶的是,调查显示安装Windows电脑的用户中居然有20%对电脑刻意选择过,12%的笔记本用户和6%的用户也同样如此。不过52%的受访对象和安全专家认为这样无益于安全。
由于刚推出不久,有关此主题的问题表明19%的用户不打算使用Windows 7, 9%的用户已经在使用,剩下的人正在考虑是否使用。72%的受访对象认为Windows 7与此前的Windows版本相比,在安全性能上有所改进。
最后,调查询问了电信公司谁是他们心目中主要的安全供应商时,有约三分之二的人回答“网络设备供应商”,只有三分之一的人选择了“安全公司”。