我们的工作场所正经历了一场巨变,BYOD(自带设备)现象从出现到普及则是最显著的一个改变。企业开始允许甚至鼓励员工使用自己的设备处理企业业务的往来,在“IT采购成本大幅降低、员工满意度提升、工作效率增强”诱惑下,企业移动化、无边界化的趋势势不可挡,伴随海量的移动应用程序,企业业务在借助移动互联网跑道飞速狂奔的同时,看清哪些安全问题会成为最大的“绊脚石”正变得越来越重要。
知道的越多,恐惧就越多
近日,全球高性能网络安全解决方案领导者Fortinet发布了2015年最新的全球信息安全调查报告。数据收集由全球知名市调机构Lightspeed/GMI负责,通过在线的方式在全球范围内的12个国家及地区,对1490位在公司规模超过250人任职的IT决策者角色,主要是CIO、CTO、IT总监以及IT部门主管级人物以问卷的形式收集的调研结果。
报告显示将近一半(49%)的受访者将无线网络列为最易受攻击的环节,92%的CIO担忧无线网络将受到攻击,而最大的担忧来自中国,100%的CIO表示对无线安全十分担心。另外,当被问到在无安全保障的无线网络下运营的风险时,调研结果还显示出一些亮点问题:48%的受访者均表示企业或客户敏感数据的泄漏是最大的风险;71%的中国受访者均表示很担心无线网络的安全,而在日本这个数字,只有13%,这一系列数据也从另一个角度印证了,中国智能移动设备发展迅速,并且在企业业务中扮演了越来越重要的角色。
【49%的受访者将无线网络列为最易受攻击的环节】
虽说企业移动化可以获得立竿见影的回报,但是部署出放心安全的环境并不像“拧开水龙头”那样简单。有市场报告预测,2016年中国将成为BYOD应用市场的领导者,将有1.66亿台设备在无线办公环境应用。国内市场火热的“井喷”状况,也带来了巨大的潜在安全隐患,这与Fortinet调研报告中,“100%的CIO担忧”十分吻合。
在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。但由于企业的机密数据对黑客来说则更加吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。利用这些账号发现漏洞,最终盗取核心数据,这确实会让人感到毛骨悚然。报告中的数据真实的反馈了这一情况,不过值得注意的还是中国,78%的用户在关注“敏感数据和/或用户数据的丢失”的风险,这远远高于47%的全球平均值。
【敏感数据的泄漏,是全球企业最大的风险】
Fortinet中国区总经理李宏凯表示:“实际上,随着人们对无线安全问题了解的越来越深,担心的程度反而愈高。从报告中,我们看到了比较积极的一面,越来越多的IT管理者们开始意识到无线安全在整个业务系统中的角色。企业中的IT部门需要在强壮的网络安全与灵活的连接之间寻求平衡,无线网络必须作为整体安全战略考虑的一部分。”
无线安全的无奈与期盼
如今各类恶意攻击都十分注重隐蔽性,从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据,私人的邮箱密码也有可能是用户登录BYOD环境的密码,非专业的个人用户面对专业黑客所发起的攻击,将更难及时察觉,一条微信好友问候信息的背后往往就隐藏着不可得知的恶意攻击威胁。
在业界目前来看,为了解决无线安全的问题,各大网络和安全厂商都推出了相应的解决方案,有基于上网行为管理的,有基于防火墙网关提出有线无线一体化思维的、有基于终端病毒防护安全的、有针对移动应用数据防泄露的等等。而在企业移动化已成定局的大背景下,用户会选择什么手段解决安全问题呢?
Fortinet报告通过对1490位IT决策者(CIO、CTO、IT总监以及IT部门主管级人物)以在线问卷的形式收集,其中一项是对受访者未来无线网络安全战略方向的调查。多数受访者表示,仍会着眼于最为常规的防火墙与访问认证安全功能,同时有23%的受访对象对安全防御较高的补充技术需求,依照优先级顺序,分别为IPS、反病毒、应用控制与URL过滤,以求能够全面的构建安全防御体系。
“我们可以看到用户对无线安全的无奈和期盼。由于业内缺少专门为无线安全层打造的解决方案,很多用户只能利用最基本的安全功能+各种补充技术,最后的结果就是产品层层堆叠。”BYOD的安全管理将会遇到更加复杂的情况,员工使用无线网络将会受到各种限制,影响移动业务的体验感,但稍有疏漏又会给黑客提供机会。
李宏凯表示,Fortinet将通过打造“无线安全层”,而不是单纯将无线机制作为网络体系的一种扩展,从而实现独一无二的安全无线解决方案。希望由此能够解决产品孤立和重复堆叠等问题,并帮助企业踢开未来最大的潜在安全“绊脚石”。
作者:晓忆
来源:51CTO