Websense发布全球Web 2.0安全调查报告

  • 时间:
  • 浏览:0
  • 来源:极速快3_快3神彩争8_极速快3神彩争8





作者: CNET科技资讯网

CNETNews.com.cn

309-05-25 16:24:10

关键词: 安全报告 Web 2.0安全 Web 2.0 Websense

Websense发布报告披露包括中国在内的全球企业Web2.0应用、安全及策略态势

309年5月25日,Websense发布一项专门针对包括中国在内的10个国家的130名IT经理所做的全球调查报告,报告内容主要涉及被访对象对Web2.0当前态势的感知,调查其对Web2.0的理解及其企业的Web安全防范层级、准备状况等。报告显示Web2.0网站和应用以及关注度最高的前30个网站均允许用户生成内容,搜索引擎如Google、Yahoo等,资源类网站如维基百科,新闻网站如CNN、新浪等均有允许用户生成内容的版块。该调查报告主要结果如下:

Web 2.0是大势所趋

过多的Web2.0应用开始了了渗透到企业的业务环节中去,这使得Web2.0在工作领域的影响力日渐增大,从目前来看,该趋势仍将不断加强。尽管一点Web2.0服务是专门针对消费者设计研发而非用于商业,但各个行业中已有一点的企业开始了了运用Web2.0来加强协作协议、信息交换、流程比较复杂、吸引投资及创收等。具体表现如下:

• 95%的企业目前允许员工访问Web2.0网站和应用,最常见的是Web邮件、交互式Web应用和维基百科等。

• 62%的IT管理者认为Web2.0应用对其业务的开展很有必要。

来自各方的IT使用压力

员工呼吁才能在工作时间访问Web2.0应用,迫使IT部门努力在灵活、安全的访问与防止安全隐患进入间寻求平衡。而对于Web2.0应用的访问需求更多的来自于企业的高层管理人员和业务层员工,而非不认真工作的员工。

• 86%的IT管理者认为开放更多类型的Web2.0应用和技术使一点人 备感压力。

• 30%的受访者认为压力来自于主管级和总监级管理层人员

• 34%的受访者认为压力主要来自于市场部门

• 32%的受访者认为压力主要来自于销售部门

IT管理者对于其安全状况盲目乐观

一点企业已开放了Web2.0的网站和应用,但却忽视一一两个危险的安全漏洞的处在。尽管大多数受访者承认一点人 那么部署必要的安全防止方案以防范各种威胁攻击,但仍对其企业的Web安全状况信心十足。不仅那么,血块的受访者不清楚Web2.0的构成以及Web2.0怎么能能对企业的安全构成威胁。

• 尽管真实的数字显示一点人 根本无力防护Web2.0安全威胁,仍有30%的受访者对其企业当前处在的安全状况表示自信。

o 68 %的企业那么对Web内容的实下午英语 析

o 59 %的企业无法阻止URL重定向

o 53%的企业那么安全防止方案来拦截发送僵尸网络的间谍软件

o 52 %的企业那么安全防止方案阻止信赖网站上的恶意代码植入

o 45 %的企业那么数据泄露防护(DLP)防止方案来防止机密数据的泄漏、上传至维基百科或博客,登陆到未授权的云计算网站或如果间谍软件、网络钓鱼攻击等而泄漏

o 仅9%的企业部署才能防范各种威胁攻击的安全防止方案。

• 而与以上结果相对应的是企业在网络使用权限上,所采取的态度统计:

o 30%的公司允许员工访问与工作无关的网站,如优酷、土豆网等

o 78%的公司允许员工访问开心网、校园网等社交服务类网站,用于业务往来

o 98%的公司允许员工访问163、新浪及Hotmail、Gmail等邮件服务器

o 88%的公司允许员工访问个性化的网页如QQ空间、MSN Space等

o 55%的公司允许员工访问淘宝、卓越、当当等购物网站

o 64%的公司允许员工访问维基百科

o 57%的公司允许员工访问哪些地方地方可下载视频的网站如电驴、迅雷等

o 72%的公司允许员工访问可下载图片、照片的网站

o 53%的公司允许员工访问博客、BBS、聊天室等虚拟空间服务

o 67%的公司允许员工访问自动生成网站、家居设计图等的定制服务或云计算服务

• 调查结果显示IT管理者们对于Web2.0的构成概念比较混淆:仅有17%的受访者才能清楚辨认调查问卷中提及的Web2.0

• 仅有五成的受访者认为维基百科、优酷、Google文档等应用为Web2.0

• 47%的受访者表示其公司员工会试图避开Web安全策略,哪些地方地方受访者还强调新的安全策略还要拥有足够的灵活性以确保日常工作的顺利进行,一齐防止网络资源的滥用和安全威胁攻击等。

Websense安全实验室研究结果显示57%的数据窃取攻击是经由Web而实现。Web2.0允许用户自行生成内容的价值形式为不法分子提供了一一两个极佳的病毒传播媒介,不法分子可藉此将攻击代码发送给血块用户。调查中,全球超过90%的企业不足防范动态威胁和数据泄漏的必要安全防止方案,消费者还要慎重选取哪些地方地方可确保其他人信息安全的企业。

对工作中的Web2.0说 “Yes!”

报告显示世界各地的IT管理者们还会充分利用Web2.0 的优势一齐,尽最大如果降低其所带来的风险。当前商务环境中的现实状况是企业已不再简单粗暴的阻止Web2.0应用,员工们不仅希望开放Web2.0应用,还希望才能开放一点人 喜欢的沟通交流通道。

Websense营销副总裁兼首席信息官Jim Haskin “一点人 得知一点企业还要Web2.0的使用指南并寻求化解Web2.0风险的安全防止方案。出于这俩原困,Websense推出了才能帮助IT管理者实现Web2.0安全使用的免费工具。借助业内领先的Web安全网关和前端Web2.0威胁防护和检测机制,Websense是唯一才能使企业放心使用Web2.0的防止方案提供商。”

研究最好的法律法律依据

Websense委托独立研究机构Dynamic Markets来对全球范围内130名IT管理者进行调查,涉及国家和地区包括中国(包括香港)、澳大利亚、加拿大、法国、德国、印度、意大利、美国及英国等。在访问前和访问期间,受访者真不知道此项研究是由Websense所委托进行的。受访者所在的企业均拥有230台以上的电脑,一点人 均具备中层以上的资历,其中32%的受访者为企业的CIO或总监级别,68%的受访者为经理级别。样本中无文职人员或管理级别的IT人员。

更多关于该Web2.0安全调查的删改信息,请访问www.websense.com/Web2.0atWork.