谁是未来企业安全的最大“绊脚石”?

我们的工作场所正经历了一场巨变,BYOD(自带设备)现象从出现到普及则是最显著的一个改变。企业开始允许甚至鼓励员工使用自己的设备处理企业业务的往来,在“IT采购成本大幅降低、员工满意度提升、工作效率增强”诱惑下,企业移动化、无边界化的趋势势不可挡,伴随海量的移动应用程序,企业业务在借助移动互联网跑道飞速狂奔的同时,看清哪些安全问题会成为最大的“绊脚石”正变得越来越重要。

知道的越多,恐惧就越多

近日,全球高性能网络安全解决方案领导者Fortinet发布了2015年最新的全球信息安全调查报告。数据收集由全球知名市调机构Lightspeed/GMI负责,通过在线的方式在全球范围内的12个国家及地区,对1490位在公司规模超过250人任职的IT决策者角色,主要是CIO、CTO、IT总监以及IT部门主管级人物以问卷的形式收集的调研结果。

报告显示将近一半(49%)的受访者将无线网络列为最易受攻击的环节,92%的CIO担忧无线网络将受到攻击,而最大的担忧来自中国,100%的CIO表示对无线安全十分担心。另外,当被问到在无安全保障的无线网络下运营的风险时,调研结果还显示出一些亮点问题:48%的受访者均表示企业或客户敏感数据的泄漏是最大的风险;71%的中国受访者均表示很担心无线网络的安全,而在日本这个数字,只有13%,这一系列数据也从另一个角度印证了,中国智能移动设备发展迅速,并且在企业业务中扮演了越来越重要的角色。

【49%的受访者将无线网络列为最易受攻击的环节】

虽说企业移动化可以获得立竿见影的回报,但是部署出放心安全的环境并不像“拧开水龙头”那样简单。有市场报告预测,2016年中国将成为BYOD应用市场的领导者,将有1.66亿台设备在无线办公环境应用。国内市场火热的“井喷”状况,也带来了巨大的潜在安全隐患,这与Fortinet调研报告中,“100%的CIO担忧”十分吻合。

在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。但由于企业的机密数据对黑客来说则更加吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。利用这些账号发现漏洞,最终盗取核心数据,这确实会让人感到毛骨悚然。报告中的数据真实的反馈了这一情况,不过值得注意的还是中国,78%的用户在关注“敏感数据和/或用户数据的丢失”的风险,这远远高于47%的全球平均值。

【敏感数据的泄漏,是全球企业最大的风险】

Fortinet中国区总经理李宏凯表示:“实际上,随着人们对无线安全问题了解的越来越深,担心的程度反而愈高。从报告中,我们看到了比较积极的一面,越来越多的IT管理者们开始意识到无线安全在整个业务系统中的角色。企业中的IT部门需要在强壮的网络安全与灵活的连接之间寻求平衡,无线网络必须作为整体安全战略考虑的一部分。”

无线安全的无奈与期盼

如今各类恶意攻击都十分注重隐蔽性,从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据,私人的邮箱密码也有可能是用户登录BYOD环境的密码,非专业的个人用户面对专业黑客所发起的攻击,将更难及时察觉,一条微信好友问候信息的背后往往就隐藏着不可得知的恶意攻击威胁。

在业界目前来看,为了解决无线安全的问题,各大网络和安全厂商都推出了相应的解决方案,有基于上网行为管理的,有基于防火墙网关提出有线无线一体化思维的、有基于终端病毒防护安全的、有针对移动应用数据防泄露的等等。而在企业移动化已成定局的大背景下,用户会选择什么手段解决安全问题呢?

Fortinet报告通过对1490位IT决策者(CIO、CTO、IT总监以及IT部门主管级人物)以在线问卷的形式收集,其中一项是对受访者未来无线网络安全战略方向的调查。多数受访者表示,仍会着眼于最为常规的防火墙与访问认证安全功能,同时有23%的受访对象对安全防御较高的补充技术需求,依照优先级顺序,分别为IPS、反病毒、应用控制与URL过滤,以求能够全面的构建安全防御体系。

“我们可以看到用户对无线安全的无奈和期盼。由于业内缺少专门为无线安全层打造的解决方案,很多用户只能利用最基本的安全功能+各种补充技术,最后的结果就是产品层层堆叠。”BYOD的安全管理将会遇到更加复杂的情况,员工使用无线网络将会受到各种限制,影响移动业务的体验感,但稍有疏漏又会给黑客提供机会。

李宏凯表示,Fortinet将通过打造“无线安全层”,而不是单纯将无线机制作为网络体系的一种扩展,从而实现独一无二的安全无线解决方案。希望由此能够解决产品孤立和重复堆叠等问题,并帮助企业踢开未来最大的潜在安全“绊脚石”。

作者:晓忆

来源:51CTO

时间: 2024-10-23 01:19:38

谁是未来企业安全的最大“绊脚石”?的相关文章

风电路线分野 双馈直驱谁是未来风电市场主宰

一个占据市场主流,一个迎头赶上,双馈和直驱谁是未来风电机组市场的主宰,仍难以下结论. 风电机组不同路径的竞争正在呈现你争我夺的态势.2月14日,国内风电龙头华锐风电通过权威官方媒体发布消息称,其研发的单机容量为6兆瓦的风力发电机组,首台样机将于今年6月下线. 按计划,金风科技今年将完成6兆瓦永磁直驱风力发电机组的总体设计及零部件详细设计,2012年6月底前,完成首台样机安装.这预示着,国内以华锐风电为代表的双馈技术和以金风科技为代表的直驱技术在大型发电机组上将正面竞争. 据了解,一直以来以双馈技

阿里云自研云数据库POLARDB,未来企业的数字化答案

在2017年的杭州云栖大会上,阿里云总裁胡晓明做了题为"智能计算,为未来而生"的主题演讲,在众多内容中,阿里云的自研数据库产品POLARDB,引发了广泛关注. 从上个世纪60年代诞生开始,数据库就永久的改变了人类对数据的管理和认知,陆续出现今日的DB2 .Oracle.Informix.MySQL等大玩家,现在,从登录淘宝购物到在社交网站上高谈阔论,背后都离不开数据库的支撑. 数据库,无处不在. 假如要详细的说清楚阿里云为什么要选择自研数据库这条路,大概可以从以下三个方面展开. 数据库

未来企业新格局 云计算能否称霸市场

本文讲的是未来企业新格局 云计算能否称霸市场,[IT168 资讯]云计算其实很早就已经被提出来作为企业创新格局的新方案.从2008年底到现在,云计算又被众多知名IT厂商搬上舞台,重新视为09年企业关于数据中心建设等重大实施项目之一.云计算服务似乎听起来有些抽象.难以从字面上理解,但是对于谷歌的Google Apps.亚马逊网站.苹果的MobileMe.微软的WindowsLive等都可以划分在云计算领域中,这似乎让大家对云计算有了比较初步的认识和理解. 微软先"云"起来 前些日子,在新

架构未来企业的关键是什么?

架构未来企业 弗里德曼所着的<世界是平的>一书,告诉了我们这样一个现实:在诸多力量的推动下,世界正在朝着扁平化发展. 诚然,在知道了世界的发展趋势之后,留给中国企业的话题不再是讨论而是如何去做.就像我们在一个扁平的世界中如何去构建一个"平的企业"?在这个过程中我们将遇到什么样的挑战,我们又可以用什么样的方法去解决? 其实很多企业已经在切实体验着企业变平的感受: 部门在瓦解,或许不久企业就只会保留两个部门,一个核心业务部门,一个价值链整合部门: 业务模块化,业务由各种模块组合

未来企业移动化是什么样?

从世纪初黑莓带来的第一缕曙光开始算起,企业移动化已经走过了十余年的发展历程.这种全新的移动生产力组织形态在革新了组织办公方式的同时,也对组织内的IT架构产生了深远的改变. 在回顾企业移动化突飞猛进发展势头的同时,更多的人有另外一个疑问:未来企业移动化将是什么样的?国信灵通市场研究中心专家组在对企业移动化实践案例进行分析后认为,未来企业移动化将会呈现三个重大改变:更广.更强.更小. 企业移动化"管理范围"更广 在企业移动化得到应用伊始,企业移动化管理平台虽然已经出现,但是管理的范围却非常

方国伟:混合云将成为未来企业IT首选

本文讲的是方国伟:混合云将成为未来企业IT首选,一年一度的微软Tech.Ed技术大会这两天如期而至,作为IT技术人员的一场年度盛宴,本届大会微软携众多全新技术与产品惊艳亮相--Windows 8.Windows Phone 8.IE10.New Office.Windows Server 2012.SQL Server 2012等等.同是,接近百场的技术讲座.动手实验,还为IT技术人员们带来了丰盛的技术大餐. 作为IT圈的一员,"云计算"这个词这两年一直就没在我的耳边断过,所有的人都在

第四范式戴文渊:大数据不再是AI发展瓶颈,未来企业赢在“维度” |2016 CAIIC

今天大家讨论比较多的人工智能,包括深度学习等这些技术为什么会对我们有帮助?究竟背后在什么地方能够去改变这个世界?在今天于深圳举办的中国人工智能产业大会上,人工智能公司第四范式创始人兼CEO戴文渊就其专业研究以及产业实践对这些问题做了阐述.雷锋网也与其进行了访谈. 第四范式是一家利用机器学习.迁移学习等人工智能技术进行大数据价值挖掘的公司,其CEO戴文渊被业内认为是迁移学习全球领军学者.据雷锋网(公众号:雷锋网)了解,戴文渊2005年曾获得ACM国际大学生程序设计竞赛世界总冠军.他2009-201

Oracle大数据解决方案——未来企业的理想选择

过去的这几年里,随着交易型IT向交互型IT过渡,企业数据开始呈现爆炸性的增长.而由于社交媒体的兴起.数字传感器的大量应用和移动设备的大面积普及等因素直接导致了各类海量大数据的迅速产生.这一类多结构化的数据市场价值并不高,但是其中庞大的数据量却蕴含着一笔隐藏的巨大财富.由此可见,应该如何对大数据进行高效的治理已经越来越成为业界关注的话题了. 据2011年Unisphere Research的调查显示,未来三年企业非结构化的大数据还将继续快速增长,其中隐藏的客户行为和业务运营等重要信息,也将对企业的

2008年全球CEO调查:未来企业应具备五大特征

6月2日消息,IBM上周发布<2008年全球CEO调查>报告结果,显示超过八成CEO预计未来将有巨大的变革,但仅六成的CEO认为有能力实际掌握变革. IBM指出,<2008年全球CEO调查>描绘出未来企业应具备的五大特征:渴望变革.创新超乎客户 想像.具有全球性整合(Globally Integrated)的能力及弹性,颠覆自我.拥抱创新,以及扮演真诚社会公民.IBM全球企业谘询服务事业群大中华区总经理黎俊伟指出,根据<2008年全球CEO调查>发现,CEO们将市场因素