VoIP安全威胁被夸大 CIO们可放开手脚使用_voip

VoIP安全威胁被夸大 CIO们可放开手脚使用

2005/06/13

　　市场研究机构Gartner近期召开了一次IT安全峰会，与会的部分分析师认为某些领域的安全威胁被业界和媒体过分夸大，有些言过其实，比如网络电话（VoIP）就是其中一例。那些准备转向VoIP的企业CIO们可以松一口气了，因为安全威胁一直是他们犹豫不决的最大困扰。

　　近期内CIO和IT部门为了填补漏洞，减少任何可能遇到的安全风险忙得一困糟，Gartner分析师话让他们绷紧的神经稍稍放松了一些。分析师称，IP电话、手机软件及无线热点等面临的安全威胁被远远地放大了，还有另外一些耸人听闻的说法，比如 “Warhol蠕虫”可能导致整个互联网不适合商业交易和虚拟个人网络等。

　　Gartner指出，出于安全方面的顾虑，有许多企业在部署无线热点网络和网络电话等技术手段的问题上仍处于观望态度。分析师们指出，网络电话可能遇到的窃听威胁被无限放大了，窃听不大会成为一个分布广泛的威胁，因为每个本地局域网在入口处都有一定的设限。

　　即便出现窃听等一系列侵犯通话者隐私的情况出现，也很有可能是来自公司内部，因为窃听者必须与通话者在同一个局域网。

　　分析师们还指出，手机恶意软件并没有宣传的那样严重，在更多情况下，或者在可以预见的将来它只不过是一个非常烦人让人讨厌的东西，也没有显示出更大的危害性。

　　Gartner副总裁约翰·佩斯卡特表示，反病毒安全方案提供商已从手机和PDA等方面安全产品的销售中获取不少好处，其销售增长速度与平淡无奇的PC安全工具成鲜明对比。

　　佩斯卡特说，“事实上手机上安装的反病毒软件几乎没什么用，因为手机间传播的恶意代码必须要在网络中予以根除。”

　　萨班斯·奥克斯利法案（Sarbanes-Oxley）规定的安全报告是导致IT部门花费大量时间和精力填补所谓的安全漏洞的主要原因。佩斯卡特表示，事实上安全报告通常都夸大其词。

赛迪网中国信息化(industry.ccidnet.com)