谁是未来企业安全的最大“绊脚石”

如今各类恶意攻击都十分注重隐蔽性,从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据,私人的邮箱密码也有可能是用户登录BYOD环境的密码,非专业的个人用户面对专业黑客所发起的攻击,将更难及时察觉,一条微信好友问候信息的背后往往就隐藏着不可得知的恶意攻击威胁。

我们的工作场所正经历了一场巨变,BYOD(自带设备)现象从出现到普及则是最显著的一个改变。企业开始允许甚至鼓励员工使用自己的设备处理企业业务的往来,在“IT采购成本大幅降低、员工满意度提升、工作效率增强”诱惑下,企业移动化、无边界化的趋势势不可挡,伴随海量的移动应用程序,企业业务在借助移动互联网跑道飞速狂奔的同时,看清哪些安全问题会成为最大的“绊脚石”正变得越来越重要。


知道的越多,恐惧就越多


近日,Fortinet发布了2015年最新的全球信息安全调查报告。数据收集由全球知名市调机构Lightspeed/GMI负责,通过在线的方式在全球范围内的12个国家及地区,对1490位在公司规模超过250人任职的IT决策者角色,主要是CIO、CTO、IT总监以及IT部门主管级人物以问卷的形式收集的调研结果。

谁是未来企业安全的最大“绊脚石”

报告显示将近一半(49%)的受访者将无线网络列为最易受攻击的环节,92%的CIO担忧无线网络将受到攻击,而最大的担忧来自中国,100%的CIO表示对无线安全十分担心。另外,当被问到在无安全保障的无线网络下运营的风险时,调研结果还显示出一些亮点问题:48%的受访者均表示企业或客户敏感数据的泄漏是最大的风险;71%的中国受访者均表示很担心无线网络的安全,而在日本这个数字,只有13%,这一系列数据也从另一个角度印证了,中国智能移动设备发展迅速,并且在企业业务中扮演了越来越重要的角色。


f01

49%的受访者将无线网络列为最易受攻击的环节


虽说企业移动化可以获得立竿见影的回报,但是部署出放心安全的环境并不像“拧开水龙头”那样简单。有市场报告预测,2016年中国将成为BYOD应用市场的领导者,将有1.66亿台设备在无线办公环境应用。国内市场火热的“井喷”状况,也带来了巨大的潜在安全隐患,这与Fortinet调研报告中,“100%的CIO担忧”十分吻合。


在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。但由于企业的机密数据对黑客来说则更加吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。利用这些账号发现漏洞,最终盗取核心数据,这确实会让人感到毛骨悚然。报告中的数据真实的反馈了这一情况,不过值得注意的还是中国,78%的用户在关注“敏感数据和/或用户数据的丢失”的风险,这远远高于47%的全球平均值。


f02

敏感数据的泄漏,是全球企业最大的风险


Fortinet中国区总经理李宏凯表示:“实际上,随着人们对无线安全问题了解的越来越深,担心的程度反而愈高。从报告中,我们看到了比较积极的一面,越来越多的IT管理者们开始意识到无线安全在整个业务系统中的角色。企业中的IT部门需要在强壮的网络安全与灵活的连接之间寻求平衡,无线网络必须作为整体安全战略考虑的一部分。”


无线安全的无奈与期盼


如今各类恶意攻击都十分注重隐蔽性,从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据,私人的邮箱密码也有可能是用户登录BYOD环境的密码,非专业的个人用户面对专业黑客所发起的攻击,将更难及时察觉,一条微信好友问候信息的背后往往就隐藏着不可得知的恶意攻击威胁。


在业界目前来看,为了解决无线安全的问题,各大网络和安全厂商都推出了相应的解决方案,有基于上网行为管理的,有基于防火墙网关提出有线无线一体化思维的、有基于终端病毒防护安全的、有针对移动应用数据防泄露的等等。而在企业移动化已成定局的大背景下,用户会选择什么手段解决安全问题呢?


Fortinet报告通过对1490位IT决策者(CIO、CTO、IT总监以及IT部门主管级人物)以在线问卷的形式收集,其中一项是对受访者未来无线网络安全战略方向的调查。多数受访者表示,仍会着眼于最为常规的防火墙与访问认证安全功能,同时有23%的受访对象对安全防御较高的补充技术需求,依照优先级顺序,分别为IPS、反病毒、应用控制与URL过滤,以求能够全面的构建安全防御体系。


“我们可以看到用户对无线安全的无奈和期盼。由于业内缺少专门为无线安全层打造的解决方案,很多用户只能利用最基本的安全功能+各种补充技术,最后的结果就是产品层层堆叠。”BYOD的安全管理将会遇到更加复杂的情况,员工使用无线网络将会受到各种限制,影响移动业务的体验感,但稍有疏漏又会给黑客提供机会。


李宏凯表示,Fortinet将通过打造“无线安全层”,而不是单纯将无线机制作为网络体系的一种扩展,从而实现独一无二的安全无线解决方案。希望由此能够解决产品孤立和重复堆叠等问题,并帮助企业踢开未来最大的潜在安全“绊脚石”。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 智慧城市的现状与前景

    智慧城市的现状 智慧城市是指通过信息技术和互联网的应用,实现城市基础设施、公共服务、社会管理等方面的智能化和高效化。目前,智慧城市建设已经在全球范围内展开,并取得了一定的成果。 智…

    2023年9月22日
  • 视频编解码器怎么安装

    在计算机和移动设备上,视频编解码器扮演着关键角色,它们负责将视频文件进行压缩和解压缩,以便在最佳画质和最小文件大小之间取得平衡。本文将为您提供关于视频编解码器的安装步骤的详细指南。…

    2023年7月18日
  • 监控视频怎么设置全屏(监控视频怎么设置全屏模式)

    监控视频如何设置全屏 监控视频的全屏设置对于确保安全和提高监控效果非常重要。全屏模式可以让监控人员更清晰地观察画面细节,从而更好地判断和应对各种情况。下面将介绍如何设置监控视频的全…

    2023年8月14日
  • 门禁系统家庭防盗报警器分析

    门禁系统家庭防盗报警器分析     门禁是一种以CPU处理器为核心的控制器、信息采集器和电控锁等组成的控制网络系统,通过系统的信息…

    2024年4月21日
  • 中国安防行业“十一五”发展规划解读

      【安防在线 www.anfang.cn】   阅读详细内容              

    2024年4月8日
  • 专业角度 《巡回检察组》这部剧槽点太多 还是弄巧成拙?

    其实《巡回检察组》中大量镜头取景来自于山东,而山东省 “智慧检务”建设已经走在全国前列,尤其是在国内视讯企业科达的支持下在国内最早建立了检察院视频大联网管理平台―“检视通”系统,并率先建立的远程出庭系统。但在本剧中并没有充分利用上这些场景为剧情锦上添花,反而却弄巧成拙。

    2024年4月7日 知识