知道的越多����,恐懼就越多
近日,全球高性能網(wǎng)絡安全解決方案領導者Fortinet發(fā)布了2015年最新的全球信息安全調查報告�����。數(shù)據(jù)收集由全球知名市調機構Lightspeed/GMI負責�,通過在線的方式在全球范圍內的12個國家及地區(qū),對1490位在公司規(guī)模超過250人任職的IT決策者角色����,主要是CIO���、CTO、IT總監(jiān)以及IT部門主管級人物以問卷的形式收集的調研結果�����。
報告顯示將近一半(49%)的受訪者將無線網(wǎng)絡列為最易受攻擊的環(huán)節(jié)��,92%的CIO擔憂無線網(wǎng)絡將受到攻擊����,而最大的擔憂來自中國,100%的CIO表示對無線安全十分擔心��。另外�����,當被問到在無安全保障的無線網(wǎng)絡下運營的風險時����,調研結果還顯示出一些亮點問題:48%的受訪者均表示企業(yè)或客戶敏感數(shù)據(jù)的泄漏是最大的風險;71%的中國受訪者均表示很擔心無線網(wǎng)絡的安全,而在日本這個數(shù)字����,只有13%,這一系列數(shù)據(jù)也從另一個角度印證了�,中國智能移動設備發(fā)展迅速,并且在企業(yè)業(yè)務中扮演了越來越重要的角色���。
49%的受訪者將無線網(wǎng)絡列為最易受攻擊的環(huán)節(jié)
雖說企業(yè)移動化可以獲得立竿見影的回報�����,但是部署出放心安全的環(huán)境并不像“擰開水龍頭”那樣簡單����。有市場報告預測�,2016年中國將成為BYOD應用市場的領導者,將有1.66億臺設備在無線辦公環(huán)境應用�。國內市場火熱的“井噴”狀況,也帶來了巨大的潛在安全隱患��,這與Fortinet調研報告中�����,“100%的CIO擔憂”十分吻合�。
在毫無準備的情況下,默許或者提倡員工自帶設備進行辦公時��,用戶會訪問個人社交網(wǎng)絡�、下載喜好的App程序、瀏覽網(wǎng)頁��,而同一個設備還會訪問企業(yè)內部的關鍵數(shù)據(jù)����。但由于企業(yè)的機密數(shù)據(jù)對黑客來說則更加吸引力和賣點,因此他們會利用APT攻擊技術侵入不設防的移動終端�����、獲取接入企業(yè)云計算環(huán)境的賬號和密碼���。利用這些賬號發(fā)現(xiàn)漏洞�����,最終盜取核心數(shù)據(jù)�����,這確實會讓人感到毛骨悚然���。報告中的數(shù)據(jù)真實的反饋了這一情況�����,不過值得注意的還是中國���,78%的用戶在關注“敏感數(shù)據(jù)和/或用戶數(shù)據(jù)的丟失”的風險,這遠遠高于47%的全球平均值��。
敏感數(shù)據(jù)的泄漏���,是全球企業(yè)最大的風險
Fortinet中國區(qū)總經理李宏凱表示:“實際上�����,隨著人們對無線安全問題了解的越來越深����,擔心的程度反而愈高���。從報告中�,我們看到了比較積極的一面����,越來越多的IT管理者們開始意識到無線安全在整個業(yè)務系統(tǒng)中的角色。企業(yè)中的IT部門需要在強壯的網(wǎng)絡安全與靈活的連接之間尋求平衡��,無線網(wǎng)絡必須作為整體安全戰(zhàn)略考慮的一部分�����。”
無線安全的無奈與期盼
如今各類惡意攻擊都十分注重隱蔽性����,從互聯(lián)網(wǎng)發(fā)起針對企業(yè)的惡意攻擊還有可能被各類安全產品所察覺。但企業(yè)無線環(huán)境中的智能設備里往往也存有個人隱私數(shù)據(jù)����,私人的郵箱密碼也有可能是用戶登錄BYOD環(huán)境的密碼,非專業(yè)的個人用戶面對專業(yè)黑客所發(fā)起的攻擊��,將更難及時察覺���,一條微信好友問候信息的背后往往就隱藏著不可得知的惡意攻擊威脅�����。
在業(yè)界目前來看���,為了解決無線安全的問題�,各大網(wǎng)絡和安全廠商都推出了相應的解決方案��,有基于上網(wǎng)行為管理的�,有基于防火墻網(wǎng)關提出有線無線一體化思維的、有基于終端病毒防護安全的��、有針對移動應用數(shù)據(jù)防泄露的等等���。而在企業(yè)移動化已成定局的大背景下���,用戶會選擇什么手段解決安全問題呢?
Fortinet報告通過對1490位IT決策者(CIO���、CTO���、IT總監(jiān)以及IT部門主管級人物)以在線問卷的形式收集,其中一項是對受訪者未來無線網(wǎng)絡安全戰(zhàn)略方向的調查��。多數(shù)受訪者表示����,仍會著眼于最為常規(guī)的防火墻與訪問認證安全功能���,同時有23%的受訪對象對安全防御較高的補充技術需求����,依照優(yōu)先級順序,分別為IPS�����、反病毒����、應用控制與URL過濾,以求能夠全面的構建安全防御體系�����。
“我們可以看到用戶對無線安全的無奈和期盼���。由于業(yè)內缺少專門為無線安全層打造的解決方案�,很多用戶只能利用最基本的安全功能+各種補充技術��,最后的結果就是產品層層堆疊。”BYOD的安全管理將會遇到更加復雜的情況��,員工使用無線網(wǎng)絡將會受到各種限制�,影響移動業(yè)務的體驗感,但稍有疏漏又會給黑客提供機會�。
李宏凱表示,F(xiàn)ortinet將通過打造“無線安全層”����,而不是單純將無線機制作為網(wǎng)絡體系的一種擴展,從而實現(xiàn)獨一無二的安全無線解決方案���。希望由此能夠解決產品孤立和重復堆疊等問題��,并幫助企業(yè)踢開未來最大的潛在安全“絆腳石”�����。
預了解更多Fortinet 2015年全球信息安全調查報告詳情����,請點擊下載: http://fortinet.com.cn/News/media/1478.html
