返回新闻列表

IT安全中的人为因素完全被低估

        根据B2BInternational调研机构和卡巴斯基实验室进行的2013年全球企业IT安全风险调查,过去一年中,世界范围内85%的组织或企业至少遭遇过一次内部信息安全事故,有些事故还会造成敏感数据丢失。调查发现,最常见的内部风险分为三类,分别为:现有软件中包含的漏洞或缺陷;人为错误造成的数据意外泄漏以及移动设备丢失或被盗。

        全球大多数公司都了解IT安全防御措施的重要性,并不同程度地进行了部署。为了将内部安全风险降到最低,接受调查的公司中有一半将网络结构进行隔离,例如将重要的网络同其他网络分开,还有52%的公司对IT系统的访问权限进行分级。

        但是,很多企业承认现有的安全措施还不够,有些企业还在不断采用新的安全解决方案以增强企业安全策略,为数据丢失提供额外保护。例如,仅有不到一半的受调查公司针对移动设备使用了应用程序控制、设备控制或反恶意软件代理。而部署移动设备管理解决方案(24%)或可移动设备加密解决方案的企业则更少。

        另一个问题是企业员工并不会一直遵守企业的安全策略,只有不到一半的企业(46%)清晰制定了违反企业IT安全策略的惩罚措施和相关制度。同时,有不到一半(48%)的企业认为安全策略能够为员工真正带来价值。

        针对这一情况,卡巴斯基实验室特别定制了一款复杂的安全解决方案——卡巴斯基网络安全解决方案。该解决方案是一款能够提供多种用于控制和保护所有端点设备的工具和技术的安全平台。在抵御内部威胁方面,该解决方案采用了高强度加密算法,用于保护企业敏感数据,同时还具有应用程序控制、设备控制和网页控制功能以及移动设备管理功能,能够全面增强企业IT安全策略。

        此外,本次2013年全球企业IT安全风险调查结果还显示,全球范围内的小型和中型企业在安全解决方案部署程度方面,比大型规模企业要低得多。针对这种“规模很小的企业”,卡巴斯基实验室刚刚发布了一款最新的 Kaspersky Small Office Security。该解决方案特别为企业员工数量小于25人的企业定制,能够提供抵御所有类型互联网威胁的有效保护,利用简单的网页策略,限制员工在上班时间访问社交网络、在线游戏和其他网站,提高工作效率。Kaspersky Small Office Security还能够让企业经营者限制文件下载,拦截对多种应用程序的访问,避免伪装成合法程序的恶意软件危害企业安全。