■姚华
什么是未来企业安全的最大隐患
■姚华
近日,全球高性能网络安全解决方案领导者Fortinet发布了2015年最新的全球信息安全调查报告。报告显示将近一半(49%)的受访者将无线网络列为最易受攻击的环节,92%的CIO担忧无线网络将受到攻击,而最大的担忧来自中国,100%的CIO表示对无线安全十分担心。另外,当被问到在无安全保障的无线网络下运营的风险时,调研结果还显示出一些亮点问题:48%的受访者均表示企业或客户敏感数据的泄漏是最大的风险;71%的中国受访者均表示很担心无线网络的安全,而在日本这个数字,只有13%,这一系列数据也从另一个角度印证了,中国智能移动设备发展迅速,并且在企业业务中扮演了越来越重要的角色。
虽说企业移动化可以获得立竿见影的回报,但是部署出放心安全的环境并不像“拧开水龙头”那样简单。有市场报告预测,2016年中国将成为BYOD应用市场的领导者,将有1.66亿台设备在无线办公环境应用。国内市场火热的“井喷”状况,也带来了巨大的潜在安全隐患,这与Fortinet调研报告中,“100%的CIO担忧”十分吻合。
在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。但由于企业的机密数据对黑客来说则更加吸引力和卖点,因此他们会利用APT攻击技术侵入不设防的移动终端、获取接入企业云计算环境的账号和密码。利用这些账号发现漏洞,最终盗取核心数据,这确实会让人感到毛骨悚然。报告中的数据真实的反馈了这一情况,不过值得注意的还是中国,78%的用户在关注“敏感数据和/或用户数据的丢失”的风险,这远远高于47%的全球平均值。
Fortinet中国区总经理李宏凯表示:“实际上,随着人们对无线安全问题了解的越来越深,担心的程度反而愈高。从报告中,我们看到了比较积极的一面,越来越多的IT管理者们开始意识到无线安全在整个业务系统中的角色。企业中的IT部门需要在强壮的网络安全与灵活的连接之间寻求平衡,无线网络必须作为整体安全战略考虑的一部分。”
如今各类恶意攻击都十分注重隐蔽性,从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据,私人的邮箱密码也有可能是用户登录BYOD环境的密码,非专业的个人用户面对专业黑客所发起的攻击,将更难及时察觉,一条微信好友问候信息的背后往往就隐藏着不可得知的恶意攻击威胁。
Fortinet报告通过对1490位IT决策者(CIO、CTO、IT总监以及IT部门主管级人物)以在线问卷的形式收集,其中一项是对受访者未来无线网络安全战略方向的调查。多数受访者表示,仍会着眼于最为常规的防火墙与访问认证安全功能,同时有23%的受访对象对安全防御较高的补充技术需求,依照优先级顺序,分别为IPS、反病毒、应用控制与URL过滤,以求能够全面的构建安全防御体系。
“我们可以看到用户对无线安全的无奈和期盼。由于业内缺少专门为无线安全层打造的解决方案,很多用户只能利用最基本的安全功能+各种补充技术,最后的结果就是产品层层堆叠。”BYOD的安全管理将会遇到更加复杂的情况,员工使用无线网络将会受到各种限制,影响移动业务的体验感,但稍有疏漏又会给黑客提供机会。