CISO最关注的安全问题?赛门铁克已挖掘出并给出解决方案

最近发生了不少网络安全的大事件,继WannaCry后,Petya勒索病毒变种增加了内网共享的传播途径,传播速度更快,这是我们能够在大众媒体上轻易看到的网络攻击,看不到的呢?如何更有针对性地保障企业网络安全?应该让企业现身说法。正是因为企业CISO承担着企业网络安全“监护人”的角色,赛门铁克公司近日针对企业数据安全现状,委托韦克菲尔德研究中心发布了一项调研报告,报告共邀请覆盖全球11个市场,1100名首席信息安全官参与了调研。如果说赛门铁克之前发布的第22期ISTR更能代表安全厂商的所见所闻,那么赛门铁克CISO调研报告就更能展现用户的实际处境,对网络安全市场发展也有更明确的指导意义。

出人意料的是,报告结果显示,云安全是中国首席信息安全官(CISO)最担忧的挑战,此外,中国CISO更关注自身企业是否拥有快速应对网络攻击的能力。

云计算凭借卓越的可扩展性、更短的上市时间、更低的成本费用,以及出色的工作效率,不仅吸引了越来越多行业的关注,也同样吸引着网络罪犯的目光;再结合第22期ISTR报告中所提到的,企业对云服务日益依赖,但却并不了解企业内部云应用的情况(企业CIO认为存在30-40种云应用,实际上多达928种)。云计算的优势让它成为“众矢之的”,赛门铁克公司大中华区首席运营官罗少辉补充,加之认知上的差距,可能会让员工在未采取足够政策和流程的情况下应用云技术,增加云端应用的风险。报告中也提及,中国CISO预计,自身企业所使用的基于云的应用中,平均30% 为未经批准的应用,或者为“影子应用”。

罗少辉形象的比喻:“这个全新的无边界基础架构在网络攻击者眼中成为了一座潜在的金矿。”云成为了网络犯罪的下一个着手点。再回忆一次,去年,AWS的5小时中断影响了多少企业用户的服务和客户?报告显示,中国CISO针对云安全的担忧一方面来自前文所讲的云计算网络安全形势紧迫,另一方面则是确保云应用符合合规要求,92%的CISO认为确保云应用符合合规要求是他们所面临的最大的工作压力之一。不仅如此,70%的受访CISO认为,无论是有意还是无意的举动,企业首席执行官(CEO)在某些情况下可能破坏了企业的内部安全协议。罗少辉补充表示,中国CISO最担心自身企业是否能够充分跟踪已批准的云应用中的活动,以及公司员工是否使用未被批准的云应用。

报告还详细罗列了中国CISO针对云安全话题,在2017年最关注的企业外部威胁:数据泄露(30%)、系统漏洞利用(23%)、身份认证及证书破坏(20%);云安全内部威胁则为:员工违反安全合规要求(26%)、不安全的企业应用(22%)、数据丢失(21%)。此外,中国CISO还担心在云应用中广泛分享合规所管控的敏感数据 (21%),对企业所属移动设备的管理(16%) 以及遵守国家和地区特定的数据保留和管理条例(11%)。

一系列数据如重拳,一记记的打在CISO的安全防护措施上,疼在网络安全厂商的心里。所幸企业CISO已经意识到了问题的严重性,赛门铁克的调研显示,为了加强信息安全,所有受访的中国CISO(100%)表示,计划在今年增加IT人员安全培训的支出,确保企业数据在本地系统、移动应用和云服务之间传输的安全性。新加入的IT员工在入职培训期间将接受平均13个小时的安全培训。值得提出的是,中国CISO所计划的支出高于所有其他受调研的国家。 

对数据安全、满足合规性和数据保留等方面的需求,促使中国CISO寻找加密(Encryption)和/或标记化(Tokenization)解决方案来支持企业的软件即服务(SaaS)计划。赛门铁克的调查显示,绝大数(98%)的中国CISO认为,云数据标记化是满足数据保留和数据管理条例的最佳方式——80%的受访者表示使用标记化方法;77% 的中国CISO表示使用加密技术来保护云中数据;60%的受访者表示自身企业同时使用加密技术和标记化方法,与其他受访国家相比,中国CISO采用标记化方法的比例更高。

赛门铁克 企业云安全建议

罗少辉指出,网络罪犯组织会利用合法的操作系统、工具和云服务中的漏洞来破坏企业网络,CISO需要拥有对企业网络架构的可见性和管控力,对用户通过云上传、存储和共享的敏感内容进行管理。他建议,CISO应该减少对一次性修复和被动打补丁的依赖,企业需要一种新的整合型安全模式,需通过主动部署端到端解决方案来消除可被利用的潜在漏洞和威胁,通过整体方案应对云安全问题。

原文发布时间为:2017年7月5日

本文作者:杨昀煦   

时间: 2024-10-02 03:15:18

CISO最关注的安全问题?赛门铁克已挖掘出并给出解决方案的相关文章

赛门铁克公司在中国推出“加密无处不在”解决方案

它使网站托管服务提供商可以在每个网站建立的初期将加密集成于其中.此项目提供了多种灵活的选择,包括将基础网络加密包含在任何一项托管服务中,以及一些高级的安全综合服务,其中网站验证.保护与信任签章的强度不断提高.目前全球只有3%的网站使用了加密,赛门铁克推出了"加密无处不在"项目,预计到2018年为所有合法网站实现100%的安全保障. 赛门铁克公司网站安全高级副总裁和总经理Roxane Divol表示:"如今全球网站的数量达到近10亿个网站,但仅有约3%的网站实行了加密防护,这让

赛门铁克:政企云建设与安全要双管齐下

本文讲的是赛门铁克:政企云建设与安全要双管齐下,随着企业用户对于云计算认知大大提升和国家云计算政策引导,政府和企业用户纷纷加速云落地,大家都称之为谓是政企云,但部署政企云面临的最后一道门槛是安全问题,该问题也引起各个行业以及企业部门的广泛关注.赛门铁克作为全球最大的网络安全解决方案提供商,拥有全球领先的全面安全解决方案,本次我们就有幸邀请到了赛门铁克公司大中华区首席运营官罗少辉先生,来对当前的政企云安全的发展和未来的趋势做一下精彩的内容分享. ▲赛门铁克公司大中华区首席运营官 罗少辉 政企云的建

赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击

今天,赛门铁克宣布为超过10亿台物联网设备提供全面安全防护,覆盖智能电视.汽车.智能仪表和关键基础架构等.预计到2020年,物联网设备将达到250亿台.针对如此快速增长的市场,赛门铁克致力为消费者始终在线的互联设备提供全面的安全保护,抵御来自黑客的攻击. 赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉表示:"随着物联网创新和采用程度的加深,新型网络安全威胁也在加大.在汽车行业,黑客已经能够通过键盘来偷窃并控制汽车.针对物联网安全威胁,赛门铁克与汽车.工业控制和半导体行业的制造商始终保持密切

赛门铁克马蔚彦:四大物联网设备最易受到攻击

物联网安全问题正在受到越来越多的关注,不久前,赛门铁克专门针对物联网安全问题举办沙龙,赛门铁克公司大北区安全解决方案技术支持部经理马蔚彦透露,当前至少有四大物联网设备最容易收到攻击. 第一,智能手表与智能手机.这些设备主要是受到勒索软件的攻击.赛门铁克互联网安全报告中提到,去年勒索软件的蔓延速度非常快,增长幅度达到113%.据发现,今年上半年勒索软件的蔓延速度相较去年而言将更为迅猛.报告显示,勒索软件的攻击从PC机蔓延到智能手机,现在已扩展到智能手表.智能手表之所以同样能够受到勒索软件威胁,是因

赛门铁克警示安卓威胁变种现可攻击Android 6.0新权限模式

赛门铁克安全团队发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓最新运行系统Marshmallow 中的授权模式.在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求.然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动. 在运行时申请授权 在运行Android 6.0 Marshmallow系统的设备上,移动应用只会在需要时申请所需的权限,并告知用户

赛门铁克揭示网站安全将显著影响消费者购买行为

赛门铁克最新调研表示,对购物网站的信任将极大地影响消费者的购买决定. ·78%的受访者表示网站地址栏中的小锁标志让其对所访问的网站的安全性充满信心 ·61%的受访者在进行网络购物时会检查地址栏 ·63%的受访者表示在付款页面看到诺顿安全认证签章会增加购买的可能性 中国的"双11网购节"的火爆程度充分显示了网络购物已经成为消费者生活中不可缺少的一部分.为了深入了解消费者在网购时的安全意识和担忧程度,探究网络安全迹象对人们的网络购物决定的影响,赛门铁克携手YouGov调研机构在2015年9

赛门铁克:云安全是一项系统工程

[导语] 云计算的出现改变了以往的商业模式,使得人们可以像使用水.电.煤一样以更加平易的价格享用所需的基础设施资源.然而,对于用户来说,又有多少人愿意接受这种服务模式呢?根据相关的调查,企业用户已经可以接受私有云,但将这些企业用户转换为个人用户时,面对公有云,他们开始变得犹豫起来. 无疑,云安全成为云计算推广的最大"拦路虎",如何打破这一瓶颈?赛门铁克大中国区总裁吴锡源日前接受了<通信产业报>(网)副总编辑林紫玉的采访,阐述了他对云安全的看法和建议. 吴锡源认为,相比传统的

赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击

自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持的企业与机构同样面临攻击风险. Odinaff通常部署在攻击活动的第一阶段,目标在于尽快占据网络中的据点,进而在目标网络中长期存在并安装附加工具.值得一提的是,这些附加工具均具备Carbanak高级攻击组织的攻击特征.Carbanak恶意软件从2013年就已将金融行业作为攻击目标.此次Odinaff

赛门铁克助北大教育财政科学研究所强化安全

北京,2009年5月11日--全球领先的安全.存储与系统管理解决方案供应商赛门铁克公司(NASDAQ:SYMC)日前宣布,北京大学中国教育财政科学研究所部署了赛门铁克面向Windows的备份和端点防护解决方案,全面增强了其对信息和IT架构的保护.进而,财政所不仅将安全风险降到历史最低,还显著提升了其数据管理的能力和效率. 北京大学中国教育财政科学研究所(以下简称"财政所")是我国第一所专门致力于教育财政研究的学术机构,旨在成为中国教育财政领域最重要的思想库和能力实践基地,并推动中国公共