無線網絡為企業安全架構中最薄弱的一環
93% 受訪CIO表示擔心無線網絡安全防禦不足
45% 受訪的香港企業欠缺基本無線安全系統
【 2015年8月5日‧香港 】 據 Fortinet 的全球資訊安全調查報告顯示,資訊科技決策者普遍認為無線網絡是整個IT架構中最為薄弱的一環。 35% 受訪者關注核心網絡的安全防禦,而逾一半(55%)的受訪者將無線網絡評選為防禦最為薄弱的一環。
調查還顯示近乎所有(93%)的CIO認為薄弱的無線安全部署已成為隱憂。該結果不足為奇,因為45% 的企業無線網絡的搭建是供內部員工使用,沒有配置任何基本的安全認證系統。 是次調查的對象是香港超過250員工公司規模的100位資訊科技決策者。受訪者來自獨立的市場調查公司Lightspeed GMI 的網上平台。
調查結果重點如下:
接近一半 (45%) 的資訊科技決策者認為洩露公司敏感資料和 / 或客戶資料是無線網絡環境最大風險所在。
84% 的企業通過雲端管理無線架構,87% 會信任及利用雲端作為未來的無線部署。
47% 的受訪資訊科技決策者允許公司的無線網絡供訪客使用;15% 甚至沒有任何相關網絡管制措施。
無線網絡存在風險
根據調查,55% 資訊科技決策者認為無線網絡是IT架構中最薄弱,相比之下,只有35% 受訪者認為核心網絡架構是最薄弱。從安全角度來看 ,受訪者認為電子郵件(18%)、應用程式(18%)以及儲存架構 (5%) 是入侵率最低。
另外,45% 的資訊科技決策者表示公司沒有配置基本的無線安全防禦認證系統。分別有27% 與57%的企業在準備無線網絡計劃時,忽略安裝防火牆與防毒軟件。
受訪者認為其他安全功能如IPS(35% 部署)、應用程式管理 (39%)以及網址過濾(25%)於核心架構保護十分重要;但鮮有於無線網絡部署中使用。
當考慮未來無線網絡安全的方向時,多數受訪者表示,仍會著眼於最為常規的防火牆與安全認證功能。 同時有23% 的受訪者對安全防禦較高的補充技術需求增加,以求能夠建構全面的安全防禦體系。依照受訪者採用的補充技術,優先順序排列,分別為IPS、反病毒、應用控制與網址過濾。
無線安全不足帶來較多隱患
根據調查,95% 的受訪者認為現有的無線安全部署不足。即使亞太區是眾多受訪地區中使用最高級別的保安措施,44% 的亞太區受訪者最關注的仍然是無線安全,相比於北美地區30% 以及歐美及非洲地區 20%為高。
在全球範圍內,各個區域的資訊科技決策者對無線安全的信心大相徑庭。在眾多受訪國家中,中國有71% 的受訪者表示很擔心無線網絡的安全,位列全球之冠,較香港的 48%為高。
結果反映逐漸增強的安全意識與無線安全顧慮之間有正面關係。最為關注無線安全的兩大國家分別為中國與印度,平均部署的無線安全功能比對無線安全關注較少的國家義大利與日本為多。
數據洩漏風險首當其衝
當被問到在欠缺安全保障的無線網絡下運營的風險時,48% 的受訪者均表示洩漏敏感性企業或客戶資料是最大的風險。在亞太區,該顧慮達到了56%,其中排首位的香港達到 45%,相對北美與歐洲及非洲地區只是 45% 與42%。
排位第二是商業間諜(22%),其次是遵守行業規範18%, 排位第四是商業信譽損毀佔 11%。
無線雲端管理成為常態
根據調查,以地域為本的實體控制器(premise-based controller)管理無線架構已經成為過去,使用實地無線控制器(on-site wireless controllers)管理的企業只佔 16%。
以雲端管理無線網絡的趨勢漸長,只有 13% 的企業受訪者拒絕在未來使用雲端作管理方式。
在具備成熟雲端架構的企業中,63% 的資訊科技決策者希望使用私人雲端架構以作無線管理,37% 會外判予其他服務商管理,而當中 19% 表示只會考慮外判給同一個國家的服務商,剩餘19%樂於使用不同區域的雲端管理服務。
「完全開放」的訪客連接
近半數的受訪者(47%)都表示公司的無線網絡供訪客連接,15% 的受訪者的公司對訪客連接網絡更是完全開放。
43% 的受訪者表示公司的無線網絡的訪客連接方式是採用臨時且不重覆的用戶名稱與密碼,其次是使用信任狀的強制網頁認證方式(36%)。
Fortinet香港及澳門區總經理馮玉明表示:「調查反映儘管流動互聯趨勢勢不可擋,無線安全至今在企業中並未獲優先部署。由於進階持續性滲透攻擊(APT)針對企業作多方面的侵入,加上雲端服務在業務系統中越來越被廣泛採用,企業應該認真檢視無線網絡安全的部署。」
「另一方面,資訊科技管理人員開始意識到無線安全在整個業務系統中的重要角色。企業中的資訊科技部門需要在穩固的網絡安全與無障礙的網絡連接之間取得平衡,無線網路必須作為整體保安管理決策的一部分,以確保有線和無線網絡使用者與設備得到持續且廣泛的安全保障。」
Fortinet 最近收購了提供高擴展能力的Wi-Fi 方案服務商Meru Networks,進一步為高承載度及高密度使用者環境提供安全可靠及無間斷的體驗。詳情請參閱:http://www.fortinet.com/press_releases/2015/fortinet-announces-agreement-to-acquire-meru-networks.html
關於用戶調查
「Fortinet無線安全用戶調查」由Lightspeed GMI公司於2015年5月份完成。
該問卷是通過線上以問卷的形式,在全球範圍內對1490位在公司規模超過250人任職的資訊科技決策者角色,主要向CIO、CTO、資訊科技總監以及資訊科技部門主管收集意見。
此次調查的範圍包括12個國家及地區,分別是澳大利亞、加拿大、中國、法國、得過、印度、意大利、日本、香港、西班牙、英國以及美國。
欲需要更多LightSpeed GMI的詳情,請瀏覽http://www.lightspeedgmi.com
關於 Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)能有效保護網絡、用戶及數據,抵禦日益增長的威脅。Fortinet作為全球高效能網絡安全領導廠商,協助企業和政府部門鞏固並整合其專門技術,維持效能免受損害。Fortinet的解決方案有別於其他昂貴、欠缺彈性而低效能的產品,能讓客戶獲得嶄新技術及業務機遇,同時保護重要的系統和內容。詳情請瀏覽www.fortinet.com
