2009年全球Web2.0安全调查报告- 欢獾网管www.huannet.com.cn ...
2009年全球Web2.0安全调查报告 [原创 2010-03-01 17:11:14]   

    据2009 年5月发布一项专门针对包括中国在内的10个国家的1300名IT经理所做的全球调查报告。

    调查结果显示:IT管理者对于其安全状况盲目乐观

    许多企业已开放了Web2.0的网站和应用,但却忽视一个危险的安全漏洞的存在。尽管大多数受访者承认他们没有部署必要的安全解决方案以防范各种威胁攻击,但仍对其企业的Web安全状况信心十足。不仅如此,大量的受访者不清楚Web2.0的构成以及Web2.0如何对企业的安全构成威胁。尽管真实的数字显示他们根本无力防护Web2.0安全威胁,仍有80%的受访者对其企业当前所处的安全状况表示自信。

    * 68 %的企业没有对Web内容的实时分析;
    * 59 %的企业无法阻止URL重定向;
    * 53%的企业没有安全解决方案来拦截发送僵尸网络的间谍软件;
    * 52 %的企业没有安全解决方案阻止信赖网站上的恶意代码植入;
    * 45%的企业没有数据泄露防护(DLP)解决方案来防止机密数据的泄漏、上传至维基百科或博客,登陆到未授权的云计算网站或由于间谍软件、网络钓鱼攻击等而泄漏,仅9%的企业部署能够防范各种威胁攻击的安全解决方案。

    而与以上结果相对应的是企业在网络使用权限上,所采取的态度统计:

    * 50%的公司允许员工访问与工作无关的网站,如优酷、土豆网等;
    * 78%的公司允许员工访问开心网、校园网等社交服务类网站,用于业务往来;
    * 98%的公司允许员工访问163、新浪及Hotmail、Gmail等邮件服务器;
    * 88%的公司允许员工访问个性化的网页如QQ空间、MSN Space等;
    * 55%的公司允许员工访问淘宝、{zy1}、当当等购物网站;
    * 64%的公司允许员工访问维基百科;
    * 57%的公司允许员工访问那些可下载视频的网站如电驴、迅雷等;
    * 72%的公司允许员工访问可下载图片、照片的网站;
    * 53%的公司允许员工访问博客、BBS、聊天室等虚拟空间服务;
    * 67%的公司允许员工访问自动生成网站、家居设计图等的定制服务或云计算服务;
    * 仅有五成的受访者认为维基百科、优酷、Google文档等应用为Web2.0;
    * 47%的受访者表示其公司员工会试图避开Web安全策略,这些受访者还强调新的安全策略必须拥有足够的灵活性以确保日常工作的顺利进行,同时避免网络资源的滥用和安全威胁攻击等。

    调查结果显示IT管理者们对于Web2.0的构成概念比较混淆:仅有17%的受访者能够清楚辨认调查问卷中提及的Web2.0。研究结果还显示57%的数据窃取攻击是经由Web而实现。Web2.0允许用户自行生成内容的特性为不法分子提供了一个{jj0}的病毒传播媒介,不法分子可藉此将攻击代码发送给大量用户。调查中,全球超过90%的企业缺乏防范动态威胁和数据泄漏的必要安全解决方案,消费者需要慎重选择那些可确保个人信息安全的企业。

    根据报告显示,当前商务环境中的现实情况是企业已不再简单粗暴的阻止Web2.0应用,员工们不仅希望开放Web2.0应用,还希望能够开放他们喜欢的沟通交流通道。

    欢獾得知很多企业需要Web2.0的使用指南并寻求化解Web2.0风险的安全解决方案。出于这个原因,欢獾网管推出了能够帮助IT管理者实现 Web2.0安全使用的工具。借助业内{lx1}的Web安全网关和管控上网行为,欢獾网管是{wy}能够使企业放心使用Web2.0的解决方案提供商。

郑重声明:资讯 【2009年全球Web2.0安全调查报告- 欢獾网管www.huannet.com.cn ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——