如何才能拯救你——脆弱的无线网路安全
网路安全供应商Fortinet近日所做的一项调查显示,受访的资讯科技(IT)决策者认为无线网路是IT架构最脆弱的一环。将近一半(49%)的受访者将无线网路列为最易受攻击的环节,相较之下,核心网路只有29%的受访者如此认为。
Fortinet的调查同时也显示,无线网路安全防护的不足几乎是所有(92%)受访资讯长(CIO)的担忧,不足为奇的是因为有将近三分之一的企业提供内部员工无线网路,但却没有基本的安全认证功能。这些发现来自Fortinet委外执行的中立研究调查,受访者包括全球1,490位任职于员工数250人以上企业的IT决策者。这些受访者皆由独立市场调查公司Lightspeed GMI负责筛选。
其他主要的研究发现包括:将近一半的IT决策者(48%)认为不安全的无线网路环境的最大风险,是机密企业和(或)客户资料的外泄;72%的受访者已采行云端的方法来管理无线网路架构?;88%依靠云端进行未来的无线网路部署;43%受访的IT决策者提供访客使用企业无线网路;其中13%完全没有任何管控机制。
无线网路存在风险
根据此项调查结果,无线网路被认为是企业架构最弱的一个环节,高达49%的IT决策者将无线网路列在前二位。此外,无线网路也显着被认为比核心网路架构更易遭受攻击,仅有29%的受访者认为核心网路较脆弱。其他基础架构如资料库(25%)、应用程式(17%)和储存(11%),则被认为较不受影响。
值得注意的是,37%的IT决策者表示,他们没有最基本的无线网路验证的方法。此外,在无线网路安全策略上,显着地分别有29%和39%的企业忽略防火墙和防毒的安全机制。其他被视为重要的核心架构安全措施,例如IPS (41%已部署)、应用程式控管(37%)和URL过滤(29%),则更少在无线网路的部署中发挥作用。
考量未来的无线安全策略时,大多数的受访者表示,他们会将重点放在最常见的防火墙和认证。优先搭配的技术则依序为IPS、防毒、应用程式控管和URL过滤,以充分防范网路威胁。
非常忧心无线网路防护不足
受访的IT决策者中,83%担忧现有的无线网路安全防护不足,其中CIO族群的忧心程度最高,达92%。尽管部署的安全防护机制是所有受访地区最完善的,亚太区的IT决策者却最担心安全问题,44%表示非常担忧,相较于美洲只有30%,欧、非洲及中东地区(EMEA)则为20%。
以国家别来看,全球各国对无线网路安全的信心程度各有不同,中国的IT决策者最担心,71%的受访者表示很担忧,相较之下日本只有13%如此表示。这些发现也意味着,对安全问题愈有所了解,担心的程度反而愈高。最担忧的两个国家--中国和印度,比起最不担忧的两个国家--日本和义大利,平均而言部署了更多的安全防护功能。
最担心资料外泄
问及不安全的无线网路可能引来的风险,整体受访的IT决策者有48%认为机密企业和(或)客户资料的外泄是最大的风险,比例最高的为亚太区的56%,美洲和EMEA则分别为45%和42%。次高的风险为工业间谍的渗透,但仅有22%的IT决策者如此表示;其他风险则为未符合产业规范(13%),服务中断和企业商誉受损则同样为9%。
调查显示,受访的资讯科技(IT)决策者认为无线网路是IT架构最脆弱的一环
- IDC:云计算推动数据中心再造(11-07)
- 有钱也别任性:从双十一和黑五到IaaS(11-01)
- VMworld 2015:Unified Hybrid Cloud实现“透明”云管理(08-02)
- 新应用开发部署效率,决定IT创新能力(08-09)
- “双十一”幕后英雄:融云为电商即时通讯护航(10-20)
- 闯入物联网,Thread扛起IP大旗(10-13)