我們的工作場所正經歷了一場巨變,BYOD(自帶設備)現象從出現到普及則是最顯著的一個改變。企業開始允許甚至鼓勵員工使用自己的設備處理企業業務的往來,在“IT采購成本大幅降低、員工滿意度提升、工作效率增強”誘惑下,企業移動化、無邊界化的趨勢勢不可擋,伴隨海量的移動應用程序,企業業務在借助移動互聯網跑道飛速狂奔的同時,看清哪些安全問題會成為最大的“絆腳石”正變得越來越重要。
知道的越多,恐懼就越多
近日,全球高性能網絡安全解決方案領導者Fortinet發布了2015年最新的全球信息安全調查報告。數據收集由全球知名市調機構Lightspeed/GMI負責,通過在線的方式在全球范圍內的12個國家及地區,對1490位在公司規模超過250人任職的IT決策者角色,主要是CIO、CTO、IT總監以及IT部門主管級人物以問卷的形式收集的調研結果。
報告顯示將近一半(49%)的受訪者將無線網絡列為最易受攻擊的環節,92%的CIO擔憂無線網絡將受到攻擊,而最大的擔憂來自中國,100%的CIO表示對無線安全十分擔心。另外,當被問到在無安全保障的無線網絡下運營的風險時,調研結果還顯示出一些亮點問題:48%的受訪者均表示企業或客戶敏感數據的泄漏是最大的風險;71%的中國受訪者均表示很擔心無線網絡的安全,而在日本這個數字,只有13%,這一系列數據也從另一個角度印證了,中國智能移動設備發展迅速,并且在企業業務中扮演了越來越重要的角色。
【49%的受訪者將無線網絡列為最易受攻擊的環節】
雖說企業移動化可以獲得立竿見影的回報,但是部署出放心安全的環境并不像“擰開水龍頭”那樣簡單。有市場報告預測,2016年中國將成為BYOD應用市場的領導者,將有1.66億臺設備在無線辦公環境應用。國內市場火熱的“井噴”狀況,也帶來了巨大的潛在安全隱患,這與Fortinet調研報告中,“100%的CIO擔憂”十分吻合。
在毫無準備的情況下,默許或者提倡員工自帶設備進行辦公時,用戶會訪問個人社交網絡、下載喜好的App程序、瀏覽網頁,而同一個設備還會訪問企業內部的關鍵數據。但由于企業的機密數據對黑客來說則更加吸引力和賣點,因此他們會利用APT攻擊技術侵入不設防的移動終端、獲取接入企業云計算環境的賬號和密碼。利用這些賬號發現漏洞,最終盜取核心數據,這確實會讓人感到毛骨悚然。報告中的數據真實的反饋了這一情況,不過值得注意的還是中國,78%的用戶在關注“敏感數據和/或用戶數據的丟失”的風險,這遠遠高于47%的全球平均值。
【敏感數據的泄漏,是全球企業最大的風險】
Fortinet中國區總經理李宏凱表示:“實際上,隨著人們對無線安全問題了解的越來越深,擔心的程度反而愈高。從報告中,我們看到了比較積極的一面,越來越多的IT管理者們開始意識到無線安全在整個業務系統中的角色。企業中的IT部門需要在強壯的網絡安全與靈活的連接之間尋求平衡,無線網絡必須作為整體安全戰略考慮的一部分。”
無線安全的無奈與期盼
如今各類惡意攻擊都十分注重隱蔽性,從互聯網發起針對企業的惡意攻擊還有可能被各類安全產品所察覺。但企業無線環境中的智能設備里往往也存有個人隱私數據,私人的郵箱密碼也有可能是用戶登錄BYOD環境的密碼,非專業的個人用戶面對專業黑客所發起的攻擊,將更難及時察覺,一條微信好友問候信息的背后往往就隱藏著不可得知的惡意攻擊威脅。
在業界目前來看,為了解決無線安全的問題,各大網絡和安全廠商都推出了相應的解決方案,有基于上網行為管理的,有基于防火墻網關提出有線無線一體化思維的、有基于終端病毒防護安全的、有針對移動應用數據防泄露的等等。而在企業移動化已成定局的大背景下,用戶會選擇什么手段解決安全問題呢?
Fortinet報告通過對1490位IT決策者(CIO、CTO、IT總監以及IT部門主管級人物)以在線問卷的形式收集,其中一項是對受訪者未來無線網絡安全戰略方向的調查。多數受訪者表示,仍會著眼于最為常規的防火墻與訪問認證安全功能,同時有23%的受訪對象對安全防御較高的補充技術需求,依照優先級順序,分別為IPS、反病毒、應用控制與URL過濾,以求能夠全面的構建安全防御體系。
“我們可以看到用戶對無線安全的無奈和期盼。由于業內缺少專門為無線安全層打造的解決方案,很多用戶只能利用最基本的安全功能+各種補充技術,最后的結果就是產品層層堆疊。”BYOD的安全管理將會遇到更加復雜的情況,員工使用無線網絡將會受到各種限制,影響移動業務的體驗感,但稍有疏漏又會給黑客提供機會。
李宏凱表示,Fortinet將通過打造“無線安全層”,而不是單純將無線機制作為網絡體系的一種擴展,從而實現獨一無二的安全無線解決方案。希望由此能夠解決產品孤立和重復堆疊等問題,并幫助企業踢開未來最大的潛在安全“絆腳石”。
預了解更多Fortinet 2015年全球信息安全調查報告詳情,請點擊下載: http://fortinet.com.cn/News/media/1478.html
京公網安備 11010502049343號