誰是未來企業安全的最大“絆腳石”?

Fortinet – 9月9日我們的工作場所正經曆了一場巨變,BYOD(自帶設備)現象從出現到普及則是最顯著的一個改變。企業開始允許甚至鼓勵員工使用自己的設備處理企業業務的往來,在“IT采購成本大幅降低、員工滿意度提升、工作效率增強”誘惑下,企業移動化、無邊界化的趨勢勢不可擋,伴隨海量的移動應用程序,企業業務在借助移動互聯網跑道飛速狂奔的同時,看清哪些安全問題會成為最大的“絆腳石”正變得越來越重要。

 

知道的越多,恐懼就越多  

近日,全球高性能網絡安全解決方案領導者Fortinet發布了2015年最新的全球信息安全調查報告。數據收集由全球知名市調機構Lightspeed/GMI負責,通過在線的方式在全球範圍內的12個國家及地區,對1490位在公司規模超過250人任職的IT決策者角色,主要是CIOCTOIT總監以及IT部門主管級人物以問卷的形式收集的調研結果。

報告顯示將近一半(49%)的受訪者將無線網絡列為最易受攻擊的環節,92%CIO擔憂無線網絡將受到攻擊,而最大的擔憂來自中國,100%CIO表示對無線安全十分擔心。另外,當被問到在無安全保障的無線網絡下運營的風險時,調研結果還顯示出一些亮點問題:48%的受訪者均表示企業或客戶敏感數據的泄漏是最大的風險;71%的中國受訪者均表示很擔心無線網絡的安全,而在日本這個數字,隻有13%,這一係列數據也從另一個角度印證了,中國智能移動設備發展迅速,並且在企業業務中扮演了越來越重要的角色。

 

cn-apac.png

 

49%的受訪者將無線網絡列為最易受攻擊的環節】

 

雖說企業移動化可以獲得立竿見影的回報,但是部署出放心安全的環境並不像“擰開水龍頭”那樣簡單。有市場報告預測,2016年中國將成為BYOD應用市場的領導者,將有1.66億台設備在無線辦公環境應用。國內市場火熱的“井噴”狀況,也帶來了巨大的潛在安全隱患,這與Fortinet調研報告中,“100%CIO擔憂”十分吻合。

在毫無準備的情況下,默許或者提倡員工自帶設備進行辦公時,用戶會訪問個人社交網絡、下載喜好的App程序、瀏覽網頁,而同一個設備還會訪問企業內部的關鍵數據。但由於企業的機密數據對黑客來說則更加吸引力和賣點,因此他們會利用APT攻擊技術侵入不設防的移動終端、獲取接入企業雲計算環境的賬號和密碼。利用這些賬號發現漏洞,最終盜取核心數據,這確實會讓人感到毛骨悚然。報告中的數據真實的反饋了這一情況,不過值得注意的還是中國,78%的用戶在關注“敏感數據和/或用戶數據的丟失”的風險,這遠遠高於47%的全球平均值。


risks.png

【敏感數據的泄漏,是全球企業最大的風險】

 

Fortinet中國區總經理李宏凱表示:“實際上,隨著人們對無線安全問題了解的越來越深,擔心的程度反而愈高。從報告中,我們看到了比較積極的一麵,越來越多的IT管理者們開始意識到無線安全在整個業務係統中的角色。企業中的IT部門需要在強壯的網絡安全與靈活的連接之間尋求平衡,無線網絡必須作為整體安全戰略考慮的一部分。”

 

無線安全的無奈與期盼

如今各類惡意攻擊都十分注重隱蔽性,從互聯網發起針對企業的惡意攻擊還有可能被各類安全產品所察覺。但企業無線環境中的智能設備裏往往也存有個人隱私數據,私人的郵箱密碼也有可能是用戶登錄BYOD環境的密碼,非專業的個人用戶麵對專業黑客所發起的攻擊,將更難及時察覺,一條微信好友問候信息的背後往往就隱藏著不可得知的惡意攻擊威脅。

在業界目前來看,為了解決無線安全的問題,各大網絡和安全廠商都推出了相應的解決方案,有基於上網行為管理的,有基於防火牆網關提出有線無線一體化思維的、有基於終端病毒防護安全的、有針對移動應用數據防泄露的等等。而在企業移動化已成定局的大背景下,用戶會選擇什麽手段解決安全問題呢?

Fortinet報告通過對1490IT決策者(CIOCTOIT總監以及IT部門主管級人物)以在線問卷的形式收集,其中一項是對受訪者未來無線網絡安全戰略方向的調查。多數受訪者表示,仍會著眼於最為常規的防火牆與訪問認證安全功能, 同時有23%的受訪對象對安全防禦較高的補充技術需求,依照優先級順序,分別為IPS、反病毒、應用控製與URL過濾,以求能夠全麵的構建安全防禦體係。

“我們可以看到用戶對無線安全的無奈和期盼。由於業內缺少專門為無線安全層打造的解決方案,很多用戶隻能利用最基本的安全功能+各種補充技術,最後的結果就是產品層層堆疊。”BYOD的安全管理將會遇到更加複雜的情況,員工使用無線網絡將會受到各種限製,影響移動業務的體驗感,但稍有疏漏又會給黑客提供機會。

 李宏凱表示,Fortinet將通過打造“無線安全層”,而不是單純將無線機製作為網絡體係的一種擴展,從而實現獨一無二的安全無線解決方案。希望由此能夠解決產品孤立和重複堆疊等問題,並幫助企業踢開未來最大的潛在安全“絆腳石”。

        


        預了解更多Fortinet 2015年全球信息安全調查報告詳情,請點擊下載:

        

Fortinet 2015 全球網絡安全調研報告.pdf


如何購買

免費電話 4006005255(中國)

公司快覽

成立時間

2000

股票代碼

NASDAQ: FTNT

Fortinet IPO: Nov 2009

總部

桑尼維爾市, 加利福尼亞州
全球超過30個分公司

雇員數量

2500+
工程師數量達到50%

財報亮點

FY14收入: $770M

$1B 無債務現金流

盈利

首個產品問世

2002年5月

設備銷售總量

1,800,000+

客戶數量

220,000+客戶

市場領導者

全球 UTM 市場銷量第一

全球4大網絡安全設備廠商之一

專利技術

194已有專利

156 專利待審批

行業榮譽稱號

150+ 榮譽稱號,包括:

年度安全產品

最佳集成化安全設備

Best UTM

最佳 IPS 解決方案

中端市場排名第一

2006 年度技術先鋒

5 項ICSA 安全證書

NSS 認證(UTM)

ISO 9001 認證

公司和證券律師

Fenwick & West LLP

Mountain View, California

審計師事務所

Deloitte Touche Tohmatsu

San Jose, California