設為首頁 | 加入收藏
服務電話:025-52663883   服務QQ:2629630535
持續創新,不斷超越客戶期望
解決方案
聯系方式
地 址:南京市雨花臺區安德門大街花神廟10號花神科技園3幢B區107室
聯系人:陳經理
電 話:025-52663883
Q Q:2629630535
郵 箱:hr#funchsoft.com(請將#替換成@)
當前位置:首頁 > 行業動態

企業安全威脅嚴重 已知漏洞是主因

近日, IT軟件解決方案廠商BMC聯合《福布斯觀察》共同發布了一項關于企業網絡安全的調查報告,被調查對象為300多名企業高層管理人員。報告顯示,已知安全漏洞是企業面臨數據泄露和網絡威脅的主要因素。此外,報告還證實安全團隊和IT運維團隊之間存在較大的差距(簡稱SecOps分歧),最終導致企業不必要的數據丟失、生產系統停運以及聲譽受損的可能性。

 調查顯示,即便企業之前已經發現了安全漏洞并采取了相應補救方法,44%的安全泄露還是會發生。通常來說,一旦廠商推出補丁,用戶往往需要花很長的時間來堵住安全漏洞。針對這個問題, 33%的受訪高管都表示,確定哪些系統應該優先被打補丁頗具挑戰性,因為安全團隊和運維團隊可能會選擇不同的優先事項。

 企業的安全和IT運維團隊的共同努力決定了企業安全的綜合實力,但這兩個團隊的目標常常不一致。因此,企業所面臨主要風險便演變成為,未及時同步的內部程序阻礙了針對已知威脅所需要采取的防范措施。調查過程中60%的被訪者表示,IT運維和安全團隊其實很少能夠相互了解對方的真正需求。事實上,50%的企業并沒有協調團隊之間的不同需求。

 BMC公司的云計算、數據中心和高性能產品線總裁Bill Berutti表示:“許多公司常常要花幾個月的時間來修補已知安全漏洞,這意味著它們在努力消除已知威脅的幾個月當中,都存在潛在的數據泄露威脅。想迅速發現安全漏洞、確定優先級以及修復漏洞,勢必需要加強安全團隊和IT運維團隊之間的協作。減少SecOps分歧對企業安全以及企業品牌來說都非常重要,同時能夠讓客戶對企業的安全能力抱有信心。”

 由于許多公司在為2016年做準備,CIO們需要具體的計劃來消除SecOps分歧。報告建議采取如下措施:

  • 設立跨職能部門的工作小組,互相交流安全、合規、運維等方面的問題,定期召開會議,提高信任度和忠誠度。
  • 制定通力協作的工作流程,確保安全人員、IT運維人員和合規人員之間的聯系通暢。
  • 將容易出錯的人工流程換成自動化、智能化的合規和安全平臺,實現測試、安全補丁部署的自動化,并提供集中式的信息管理工具。

 Morningstar公司的首席安全官Michael Allen表示,“鑒于信息安全漏洞目前存在于世界各地,安全和IT運維需要盡可能緊密高效地協作,去應對潛在威脅。減少SecOps分歧,采用集成的方式讓信息安全流程更加自動化,大大提升了Morningstar的數據安全性。”

 “由于企業安全威脅越來越復雜,我們需要去反思以往各自為政的孤島式傳統安全理念。CIO們必須讓安全小組和 IT運維小組都能夠迅速識別和修復問題,并整合安全工作和IT運維工作,進一步保護企業組織,” 對此,IDC集團主管安全產品和服務部門的副總裁Chris Christiansen持有同樣的觀點。

 報告中的數據來自《福布斯觀察》,該機構在2015年秋季開展了該調查。調查主要針對北美和歐洲諸多行業的 304名高級主管開展。受訪者一半在北美,一半在歐洲。所有調查對象都來自年收入至少1億美元的公司,其中,27%來自年收入在10億美元至50億美元之間的公司,23%來自年收入50億美元或更高的公司。

 想閱讀這份報告《消除安全與運維差距的行動計劃》,請點擊這里:http://bmcwx.wmwebpro.cn/uploadFiles/BMC_SecOps_F-Insights_Report.pdf

 想要了解調查報告的其他參考資料:

精品动漫一区二区无遮挡_玖玖资源站国产剧情_免费A片短视频在线观看免费_亚洲一区欧美激情