终端设备存在严重安全漏洞

终端设备存在严重安全漏洞 为了帮助IT部门更好的评估和保护他们的网络终端设备，如台式电脑、笔记本电脑、智能手机、MP3播放器和移动存储设备，Novell公司近日公布了威胁评估调查报告，报告显示很多企业仍然受到很多可预防的安全安全的威胁。　　

这份报告公布了很多重大漏洞问题，特别是数据保护、移动接入政策不足，以及终端设备缺乏应用程序控制和系统完整性。

数据保护的不足：

• 71%的企业表示他们没有对笔记本电脑上的数据进行加密，而73%的公司没有对移动存储设备上的数据进行加密，这些都让企业数据面临着严重的安全风险，特别是当笔记本或者移动设备丢失时。

• 72%的受访者表示他们没有对复制到移动设备或者其他设备上的数据进行控制，78%的受访者没有对写入移动存储设备的数据进行报告，这些都可能造成数据存储位置不当以及合规问题。

移动接入政策不完善：

• 90%的受访者表示，他们的最终用户在公司外部时(如热点、酒店、咖啡厅等)都会访问开放式的没有安全保护的无线网络，这些都让终端设备和数据受到严重安全威胁。

• 76%的受访企业表示当终端设备超出企业外围范围时，他们不能够确保终端设备的系统健康、完整性以及合规问题。

缺乏应用程序控制和系统完整性：

• 53%的受访者表示无法组织点对点流量访问他们的网络，如BT和Gnutella，而使企业宝贵的IT资源受到损耗并且对企业数据带来威胁。

• 65%的受访者不能够阻止缺乏系统完整性验证工具(如杀毒软件等)的用户访问企业网络，此外，73%的受访者无法阻止非合规控制的终端设备传播病毒或者被感染。

终端设备安全管理最佳做法

• 企业应该通过在单个管理平台合并管理端点安全解决方案来简化企业的端点安全需求同时降低IT成本。

• 管理员应该确保移动终端设备的安全，使用控制移动媒体、存储或者wi-fi设备的IT解决方案来保护企业数据，不管是否有终端设备连接到网络都能够维持系统完整性。

• 部署网络访问控制技术可以在不影响企业其他业务进行的情况下，帮助企业抵御安全威胁或者破坏其他设备。