谁是未来企业安全的最大“绊脚石”

如今各类恶意攻击都十分注重隐蔽性,从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据,私人的邮箱密码也有可能是用户登录BYOD环境的密码,非专业的个人用户面对专业黑客所发起的攻击,将更难及时察觉,一条微信好友问候信息的背后往往就隐藏着不可得知的恶意攻击威胁。

我们的工作场所正经历了一场巨变,BYOD(自带设备)现象从出现到普及则是最显著的一个改变。企业开始允许甚至鼓励员工使用自己的设备处理企业业务的往来,在“IT采购成本大幅降低、员工满意度提升、工作效率增强”诱惑下,企业移动化、无边界化的趋势势不可挡,伴随海量的移动应用程序,企业业务在借助移动互联网跑道飞速狂奔的同时,看清哪些安全问题会成为最大的“绊脚石”正变得越来越重要。


知道的越多,恐惧就越多


近日,Fortinet发布了2015年最新的全球信息安全调查报告。数据收集由全球知名市调机构Lightspeed/GMI负责,通过在线的方式在全球范围内的12个国家及地区,对1490位在公司规模超过250人任职的IT决策者角色,主要是CIO、CTO、IT总监以及IT部门主管级人物以问卷的形式收集的调研结果。

谁是未来企业安全的最大“绊脚石”

报告显示将近一半(49%)的受访者将无线网络列为最易受攻击的环节,92%的CIO担忧无线网络将受到攻击,而最大的担忧来自中国,100%的CIO表示对无线安全十分担心。另外,当被问到在无安全保障的无线网络下运营的风险时,调研结果还显示出一些亮点问题:48%的受访者均表示企业或客户敏感数据的泄漏是最大的风险;71%的中国受访者均表示很担心无线网络的安全,而在日本这个数字,只有13%,这一系列数据也从另一个角度印证了,中国智能移动设备发展迅速,并且在企业业务中扮演了越来越重要的角色。


f01

49%的受访者将无线网络列为最易受攻击的环节


虽说企业移动化可以获得立竿见影的回报,但是部署出放心安全的环境并不像“拧开水龙头”那样简单。有市场报告预测,2016年中国将成为BYOD应用市场的领导者,将有1.66亿台设备在无线办公环境应用。国内市场火热的“井喷”状况,也带来了巨大的潜在安全隐患,这与Fortinet调研报告中,“100%的CIO担忧”十分吻合。


在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。但由于企业的机密数据对黑客来说则更加吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。利用这些账号发现漏洞,最终盗取核心数据,这确实会让人感到毛骨悚然。报告中的数据真实的反馈了这一情况,不过值得注意的还是中国,78%的用户在关注“敏感数据和/或用户数据的丢失”的风险,这远远高于47%的全球平均值。


f02

敏感数据的泄漏,是全球企业最大的风险


Fortinet中国区总经理李宏凯表示:“实际上,随着人们对无线安全问题了解的越来越深,担心的程度反而愈高。从报告中,我们看到了比较积极的一面,越来越多的IT管理者们开始意识到无线安全在整个业务系统中的角色。企业中的IT部门需要在强壮的网络安全与灵活的连接之间寻求平衡,无线网络必须作为整体安全战略考虑的一部分。”


无线安全的无奈与期盼


如今各类恶意攻击都十分注重隐蔽性,从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据,私人的邮箱密码也有可能是用户登录BYOD环境的密码,非专业的个人用户面对专业黑客所发起的攻击,将更难及时察觉,一条微信好友问候信息的背后往往就隐藏着不可得知的恶意攻击威胁。


在业界目前来看,为了解决无线安全的问题,各大网络和安全厂商都推出了相应的解决方案,有基于上网行为管理的,有基于防火墙网关提出有线无线一体化思维的、有基于终端病毒防护安全的、有针对移动应用数据防泄露的等等。而在企业移动化已成定局的大背景下,用户会选择什么手段解决安全问题呢?


Fortinet报告通过对1490位IT决策者(CIO、CTO、IT总监以及IT部门主管级人物)以在线问卷的形式收集,其中一项是对受访者未来无线网络安全战略方向的调查。多数受访者表示,仍会着眼于最为常规的防火墙与访问认证安全功能,同时有23%的受访对象对安全防御较高的补充技术需求,依照优先级顺序,分别为IPS、反病毒、应用控制与URL过滤,以求能够全面的构建安全防御体系。


“我们可以看到用户对无线安全的无奈和期盼。由于业内缺少专门为无线安全层打造的解决方案,很多用户只能利用最基本的安全功能+各种补充技术,最后的结果就是产品层层堆叠。”BYOD的安全管理将会遇到更加复杂的情况,员工使用无线网络将会受到各种限制,影响移动业务的体验感,但稍有疏漏又会给黑客提供机会。


李宏凯表示,Fortinet将通过打造“无线安全层”,而不是单纯将无线机制作为网络体系的一种扩展,从而实现独一无二的安全无线解决方案。希望由此能够解决产品孤立和重复堆叠等问题,并帮助企业踢开未来最大的潜在安全“绊脚石”。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 为什么要技防办验收

    为什么要技防办验收 技防办验收是指在完成技术防范设施建设后,由技防办对其进行检查和验收的过程。这一过程的目的是确保技术防范设施的质量和功能达到预期的要求。以下是为什么要进行技防办验…

    2024年9月16日
  • 海康威视如何4幅改6幅(海康威视4路怎么扩6路监控)

    海康威视如何从4幅改进到6幅 海康威视是全球领先的视频监控解决方案提供商,致力于为客户提供高质量、高性能的监控产品和服务。为了满足不断增长的市场需求,海康威视不断改进其产品线,从4…

    2024年9月29日
  • 室外摄像头哪种好

    室外摄像头哪种好 1. 高清画质 室外摄像头的一个重要特点是能够提供高清的画质。高清画质可以让监控画面更加清晰,细节更加丰富,使得监控的效果更加准确和可靠。因此,在选择室外摄像头时…

    2023年9月22日
  • 安防合同(全面安防服务合同定制方案)

      安防合同:保障企业安全的法律基石   在当今社会,安全问题日益凸显,无论是企业还是个人,都对安防措施提出了更高的要求。安防合同作为保障企业安全的重要法律文件,其重要性不言而喻。…

    2024年11月18日
  • 《美丽乡村气象防灾减灾指南》国家标准解读

    《美丽乡村气象防灾减灾指南》的发布和实施将有利于指导美丽乡村气象防灾减灾的各项建设工作,有利于强化气象防灾减灾工作的组织管理,有利于提升基层抵御台风、暴雨(雪)、寒潮、大风、低温、高温、干旱等气象灾害的能力和水平。同时,也为美丽乡村气象防灾减灾建设的验收评价提供参考依据。

    2024年4月12日
  • 防火防盗防侵 嵩山历史建筑装上安监系统

    为提升嵩山历史建筑群管理和保护水平,近日,登封市将为8处11项世界文化遗产申报点全部设立高科技智能型安全防范系统,日前,该市文物、规划、财政等部门负责人已对这一安全防范系统工程的设计方案进行了初步评审。

    2024年4月9日