我們的工作場(chǎng)所正經(jīng)歷了一場(chǎng)巨變，BYOD(自帶設(shè)備)現(xiàn)象從出現(xiàn)到普及則是最顯著的一個(gè)改變。企業(yè)開始允許甚至鼓勵(lì)員工使用自己的設(shè)備處理企業(yè)業(yè)務(wù)的往來(lái)，在“IT采購(gòu)成本大幅降低、員工滿意度提升、工作效率增強(qiáng)”誘惑下，企業(yè)移動(dòng)化、無(wú)邊界化的趨勢(shì)勢(shì)不可擋，伴隨海量的移動(dòng)應(yīng)用程序，企業(yè)業(yè)務(wù)在借助移動(dòng)互聯(lián)網(wǎng)跑道飛速狂奔的同時(shí)，看清哪些安全問(wèn)題會(huì)成為最大的“絆腳石”正變得越來(lái)越重要。

知道的越多，恐懼就越多

近日，全球高性能網(wǎng)絡(luò)安全解決方案領(lǐng)導(dǎo)者Fortinet發(fā)布了2015年最新的全球信息安全調(diào)查報(bào)告。數(shù)據(jù)收集由全球知名市調(diào)機(jī)構(gòu)Lightspeed/GMI負(fù)責(zé)，通過(guò)在線的方式在全球范圍內(nèi)的12個(gè)國(guó)家及地區(qū)，對(duì)1490位在公司規(guī)模超過(guò)250人任職的IT決策者角色，主要是CIO、CTO、IT總監(jiān)以及IT部門主管級(jí)人物以問(wèn)卷的形式收集的調(diào)研結(jié)果。

報(bào)告顯示將近一半(49%)的受訪者將無(wú)線網(wǎng)絡(luò)列為最易受攻擊的環(huán)節(jié)，92%的CIO擔(dān)憂無(wú)線網(wǎng)絡(luò)將受到攻擊，而最大的擔(dān)憂來(lái)自中國(guó)，100%的CIO表示對(duì)無(wú)線安全十分擔(dān)心。另外，當(dāng)被問(wèn)到在無(wú)安全保障的無(wú)線網(wǎng)絡(luò)下運(yùn)營(yíng)的風(fēng)險(xiǎn)時(shí)，調(diào)研結(jié)果還顯示出一些亮點(diǎn)問(wèn)題：48%的受訪者均表示企業(yè)或客戶敏感數(shù)據(jù)的泄漏是最大的風(fēng)險(xiǎn);71%的中國(guó)受訪者均表示很擔(dān)心無(wú)線網(wǎng)絡(luò)的安全，而在日本這個(gè)數(shù)字，只有13%，這一系列數(shù)據(jù)也從另一個(gè)角度印證了，中國(guó)智能移動(dòng)設(shè)備發(fā)展迅速，并且在企業(yè)業(yè)務(wù)中扮演了越來(lái)越重要的角色。

【49%的受訪者將無(wú)線網(wǎng)絡(luò)列為最易受攻擊的環(huán)節(jié)】

雖說(shuō)企業(yè)移動(dòng)化可以獲得立竿見影的回報(bào)，但是部署出放心安全的環(huán)境并不像“擰開水龍頭”那樣簡(jiǎn)單。有市場(chǎng)報(bào)告預(yù)測(cè)，2016年中國(guó)將成為BYOD應(yīng)用市場(chǎng)的領(lǐng)導(dǎo)者，將有1.66億臺(tái)設(shè)備在無(wú)線辦公環(huán)境應(yīng)用。國(guó)內(nèi)市場(chǎng)火熱的“井噴”狀況，也帶來(lái)了巨大的潛在安全隱患，這與Fortinet調(diào)研報(bào)告中，“100%的CIO擔(dān)憂”十分吻合。

在毫無(wú)準(zhǔn)備的情況下，默許或者提倡員工自帶設(shè)備進(jìn)行辦公時(shí)，用戶會(huì)訪問(wèn)個(gè)人社交網(wǎng)絡(luò)、下載喜好的App程序、瀏覽網(wǎng)頁(yè)，而同一個(gè)設(shè)備還會(huì)訪問(wèn)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)。但由于企業(yè)的機(jī)密數(shù)據(jù)對(duì)黑客來(lái)說(shuō)則更加吸引力和賣點(diǎn)，因此他們會(huì)利用APT攻擊技術(shù)侵入不設(shè)防的移動(dòng)終端、獲取接入企業(yè)云計(jì)算環(huán)境的賬號(hào)和密碼。利用這些賬號(hào)發(fā)現(xiàn)漏洞，最終盜取核心數(shù)據(jù)，這確實(shí)會(huì)讓人感到毛骨悚然。報(bào)告中的數(shù)據(jù)真實(shí)的反饋了這一情況，不過(guò)值得注意的還是中國(guó)，78%的用戶在關(guān)注“敏感數(shù)據(jù)和/或用戶數(shù)據(jù)的丟失”的風(fēng)險(xiǎn)，這遠(yuǎn)遠(yuǎn)高于47%的全球平均值。

【敏感數(shù)據(jù)的泄漏，是全球企業(yè)最大的風(fēng)險(xiǎn)】

Fortinet中國(guó)區(qū)總經(jīng)理李宏凱表示：“實(shí)際上，隨著人們對(duì)無(wú)線安全問(wèn)題了解的越來(lái)越深，擔(dān)心的程度反而愈高。從報(bào)告中，我們看到了比較積極的一面，越來(lái)越多的IT管理者們開始意識(shí)到無(wú)線安全在整個(gè)業(yè)務(wù)系統(tǒng)中的角色。企業(yè)中的IT部門需要在強(qiáng)壯的網(wǎng)絡(luò)安全與靈活的連接之間尋求平衡，無(wú)線網(wǎng)絡(luò)必須作為整體安全戰(zhàn)略考慮的一部分。”

無(wú)線安全的無(wú)奈與期盼

如今各類惡意攻擊都十分注重隱蔽性，從互聯(lián)網(wǎng)發(fā)起針對(duì)企業(yè)的惡意攻擊還有可能被各類安全產(chǎn)品所察覺。但企業(yè)無(wú)線環(huán)境中的智能設(shè)備里往往也存有個(gè)人隱私數(shù)據(jù)，私人的郵箱密碼也有可能是用戶登錄BYOD環(huán)境的密碼，非專業(yè)的個(gè)人用戶面對(duì)專業(yè)黑客所發(fā)起的攻擊，將更難及時(shí)察覺，一條微信好友問(wèn)候信息的背后往往就隱藏著不可得知的惡意攻擊威脅。

在業(yè)界目前來(lái)看，為了解決無(wú)線安全的問(wèn)題，各大網(wǎng)絡(luò)和安全廠商都推出了相應(yīng)的解決方案，有基于上網(wǎng)行為管理的，有基于防火墻網(wǎng)關(guān)提出有線無(wú)線一體化思維的、有基于終端病毒防護(hù)安全的、有針對(duì)移動(dòng)應(yīng)用數(shù)據(jù)防泄露的等等。而在企業(yè)移動(dòng)化已成定局的大背景下，用戶會(huì)選擇什么手段解決安全問(wèn)題呢?

Fortinet報(bào)告通過(guò)對(duì)1490位IT決策者(CIO、CTO、IT總監(jiān)以及IT部門主管級(jí)人物)以在線問(wèn)卷的形式收集，其中一項(xiàng)是對(duì)受訪者未來(lái)無(wú)線網(wǎng)絡(luò)安全戰(zhàn)略方向的調(diào)查。多數(shù)受訪者表示，仍會(huì)著眼于最為常規(guī)的防火墻與訪問(wèn)認(rèn)證安全功能，同時(shí)有23%的受訪對(duì)象對(duì)安全防御較高的補(bǔ)充技術(shù)需求，依照優(yōu)先級(jí)順序，分別為IPS、反病毒、應(yīng)用控制與URL過(guò)濾，以求能夠全面的構(gòu)建安全防御體系。

“我們可以看到用戶對(duì)無(wú)線安全的無(wú)奈和期盼。由于業(yè)內(nèi)缺少專門為無(wú)線安全層打造的解決方案，很多用戶只能利用最基本的安全功能+各種補(bǔ)充技術(shù)，最后的結(jié)果就是產(chǎn)品層層堆疊。”BYOD的安全管理將會(huì)遇到更加復(fù)雜的情況，員工使用無(wú)線網(wǎng)絡(luò)將會(huì)受到各種限制，影響移動(dòng)業(yè)務(wù)的體驗(yàn)感，但稍有疏漏又會(huì)給黑客提供機(jī)會(huì)。

李宏凱表示，F(xiàn)ortinet將通過(guò)打造“無(wú)線安全層”，而不是單純將無(wú)線機(jī)制作為網(wǎng)絡(luò)體系的一種擴(kuò)展，從而實(shí)現(xiàn)獨(dú)一無(wú)二的安全無(wú)線解決方案。希望由此能夠解決產(chǎn)品孤立和重復(fù)堆疊等問(wèn)題，并幫助企業(yè)踢開未來(lái)最大的潛在安全“絆腳石”。

預(yù)了解更多Fortinet 2015年全球信息安全調(diào)查報(bào)告詳情，請(qǐng)點(diǎn)擊下載： http://fortinet.com.cn/News/media/1478.html