VoIP安全威脅被夸大 CIO們可放開(kāi)手腳使用
2005/06/13
市場(chǎng)研究機(jī)構(gòu)Gartner近期召開(kāi)了一次IT安全峰會(huì)��,與會(huì)的部分分析師認(rèn)為某些領(lǐng)域的安全威脅被業(yè)界和媒體過(guò)分夸大���,有些言過(guò)其實(shí)���,比如網(wǎng)絡(luò)電話(VoIP)就是其中一例。那些準(zhǔn)備轉(zhuǎn)向VoIP的企業(yè)CIO們可以松一口氣了�����,因?yàn)榘踩{一直是他們猶豫不決的最大困擾����。
近期內(nèi)CIO和IT部門(mén)為了填補(bǔ)漏洞,減少任何可能遇到的安全風(fēng)險(xiǎn)忙得一困糟����,Gartner分析師話讓他們繃緊的神經(jīng)稍稍放松了一些。分析師稱(chēng)�,IP電話、手機(jī)軟件及無(wú)線熱點(diǎn)等面臨的安全威脅被遠(yuǎn)遠(yuǎn)地放大了����,還有另外一些聳人聽(tīng)聞的說(shuō)法,比如
“Warhol蠕蟲(chóng)”可能導(dǎo)致整個(gè)互聯(lián)網(wǎng)不適合商業(yè)交易和虛擬個(gè)人網(wǎng)絡(luò)等�。
Gartner指出,出于安全方面的顧慮���,有許多企業(yè)在部署無(wú)線熱點(diǎn)網(wǎng)絡(luò)和網(wǎng)絡(luò)電話等技術(shù)手段的問(wèn)題上仍處于觀望態(tài)度�����。分析師們指出����,網(wǎng)絡(luò)電話可能遇到的竊聽(tīng)威脅被無(wú)限放大了�����,竊聽(tīng)不大會(huì)成為一個(gè)分布廣泛的威脅�,因?yàn)槊總(gè)本地局域網(wǎng)在入口處都有一定的設(shè)限。
即便出現(xiàn)竊聽(tīng)等一系列侵犯通話者隱私的情況出現(xiàn)��,也很有可能是來(lái)自公司內(nèi)部���,因?yàn)楦`聽(tīng)者必須與通話者在同一個(gè)局域網(wǎng)����。
分析師們還指出�,手機(jī)惡意軟件并沒(méi)有宣傳的那樣嚴(yán)重,在更多情況下�,或者在可以預(yù)見(jiàn)的將來(lái)它只不過(guò)是一個(gè)非常煩人讓人討厭的東西,也沒(méi)有顯示出更大的危害性���。
Gartner副總裁約翰·佩斯卡特表示��,反病毒安全方案提供商已從手機(jī)和PDA等方面安全產(chǎn)品的銷(xiāo)售中獲取不少好處���,其銷(xiāo)售增長(zhǎng)速度與平淡無(wú)奇的PC安全工具成鮮明對(duì)比�����。
佩斯卡特說(shuō)���,“事實(shí)上手機(jī)上安裝的反病毒軟件幾乎沒(méi)什么用,因?yàn)槭謾C(jī)間傳播的惡意代碼必須要在網(wǎng)絡(luò)中予以根除�����!
薩班斯·奧克斯利法案(Sarbanes-Oxley)規(guī)定的安全報(bào)告是導(dǎo)致IT部門(mén)花費(fèi)大量時(shí)間和精力填補(bǔ)所謂的安全漏洞的主要原因����。佩斯卡特表示�����,事實(shí)上安全報(bào)告通常都夸大其詞����。
賽迪網(wǎng)
中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: