VoIP安全威脅被夸大 CIO們可放開手腳使用

2005/06/13

　　市場研究機構(gòu)Gartner近期召開了一次IT安全峰會，與會的部分分析師認為某些領(lǐng)域的安全威脅被業(yè)界和媒體過分夸大，有些言過其實，比如網(wǎng)絡(luò)電話（VoIP）就是其中一例。那些準備轉(zhuǎn)向VoIP的企業(yè)CIO們可以松一口氣了，因為安全威脅一直是他們猶豫不決的最大困擾。

　　近期內(nèi)CIO和IT部門為了填補漏洞，減少任何可能遇到的安全風(fēng)險忙得一困糟，Gartner分析師話讓他們繃緊的神經(jīng)稍稍放松了一些。分析師稱，IP電話、手機軟件及無線熱點等面臨的安全威脅被遠遠地放大了，還有另外一些聳人聽聞的說法，比如 “Warhol蠕蟲”可能導(dǎo)致整個互聯(lián)網(wǎng)不適合商業(yè)交易和虛擬個人網(wǎng)絡(luò)等。

　　Gartner指出，出于安全方面的顧慮，有許多企業(yè)在部署無線熱點網(wǎng)絡(luò)和網(wǎng)絡(luò)電話等技術(shù)手段的問題上仍處于觀望態(tài)度。分析師們指出，網(wǎng)絡(luò)電話可能遇到的竊聽威脅被無限放大了，竊聽不大會成為一個分布廣泛的威脅，因為每個本地局域網(wǎng)在入口處都有一定的設(shè)限。

　　即便出現(xiàn)竊聽等一系列侵犯通話者隱私的情況出現(xiàn)，也很有可能是來自公司內(nèi)部，因為竊聽者必須與通話者在同一個局域網(wǎng)。

　　分析師們還指出，手機惡意軟件并沒有宣傳的那樣嚴重，在更多情況下，或者在可以預(yù)見的將來它只不過是一個非常煩人讓人討厭的東西，也沒有顯示出更大的危害性。

　　Gartner副總裁約翰·佩斯卡特表示，反病毒安全方案提供商已從手機和PDA等方面安全產(chǎn)品的銷售中獲取不少好處，其銷售增長速度與平淡無奇的PC安全工具成鮮明對比。

　　佩斯卡特說，“事實上手機上安裝的反病毒軟件幾乎沒什么用，因為手機間傳播的惡意代碼必須要在網(wǎng)絡(luò)中予以根除�！�

　　薩班斯·奧克斯利法案（Sarbanes-Oxley）規(guī)定的安全報告是導(dǎo)致IT部門花費大量時間和精力填補所謂的安全漏洞的主要原因。佩斯卡特表示，事實上安全報告通常都夸大其詞。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)

相關(guān)鏈接:

雅虎與英國電信合作欲捕捉語音通訊新商機 2005-06-13

Acterna發(fā)布VoIP測試與性能管理解決方案 2005-06-13

3Com發(fā)布第五代NBX網(wǎng)絡(luò)電話平臺 2005-06-10

SonicWALL呼吁采取行動提高VoIP安全性 2005-06-09

海狼XRainbow軟交換平臺、IPPBX免費培訓(xùn) 2005-06-09