■姚華

什么是未來企業(yè)安全的最大隱患

■姚華

近日，全球高性能網(wǎng)絡(luò)安全解決方案領(lǐng)導(dǎo)者Fortinet發(fā)布了2015年最新的全球信息安全調(diào)查報(bào)告。報(bào)告顯示將近一半（49％）的受訪者將無線網(wǎng)絡(luò)列為最易受攻擊的環(huán)節(jié)，92％的CIO擔(dān)憂無線網(wǎng)絡(luò)將受到攻擊，而最大的擔(dān)憂來自中國，100％的CIO表示對無線安全十分擔(dān)心。另外，當(dāng)被問到在無安全保障的無線網(wǎng)絡(luò)下運(yùn)營的風(fēng)險(xiǎn)時(shí)，調(diào)研結(jié)果還顯示出一些亮點(diǎn)問題：48％的受訪者均表示企業(yè)或客戶敏感數(shù)據(jù)的泄漏是最大的風(fēng)險(xiǎn)；71％的中國受訪者均表示很擔(dān)心無線網(wǎng)絡(luò)的安全，而在日本這個(gè)數(shù)字，只有13％，這一系列數(shù)據(jù)也從另一個(gè)角度印證了，中國智能移動設(shè)備發(fā)展迅速，并且在企業(yè)業(yè)務(wù)中扮演了越來越重要的角色。

雖說企業(yè)移動化可以獲得立竿見影的回報(bào)，但是部署出放心安全的環(huán)境并不像“擰開水龍頭”那樣簡單。有市場報(bào)告預(yù)測，2016年中國將成為BYOD應(yīng)用市場的領(lǐng)導(dǎo)者，將有1.66億臺設(shè)備在無線辦公環(huán)境應(yīng)用。國內(nèi)市場火熱的“井噴”狀況，也帶來了巨大的潛在安全隱患，這與Fortinet調(diào)研報(bào)告中，“100％的CIO擔(dān)憂”十分吻合。

在毫無準(zhǔn)備的情況下，默許或者提倡員工自帶設(shè)備進(jìn)行辦公時(shí)，用戶會訪問個(gè)人社交網(wǎng)絡(luò)、下載喜好的App程序、瀏覽網(wǎng)頁，而同一個(gè)設(shè)備還會訪問企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)。但由于企業(yè)的機(jī)密數(shù)據(jù)對黑客來說則更加吸引力和賣點(diǎn)，因此他們會利用APT攻擊技術(shù)侵入不設(shè)防的移動終端、獲取接入企業(yè)云計(jì)算環(huán)境的賬號和密碼。利用這些賬號發(fā)現(xiàn)漏洞，最終盜取核心數(shù)據(jù)，這確實(shí)會讓人感到毛骨悚然。報(bào)告中的數(shù)據(jù)真實(shí)的反饋了這一情況，不過值得注意的還是中國，78％的用戶在關(guān)注“敏感數(shù)據(jù)和/或用戶數(shù)據(jù)的丟失”的風(fēng)險(xiǎn)，這遠(yuǎn)遠(yuǎn)高于47％的全球平均值。

Fortinet中國區(qū)總經(jīng)理李宏凱表示：“實(shí)際上，隨著人們對無線安全問題了解的越來越深，擔(dān)心的程度反而愈高。從報(bào)告中，我們看到了比較積極的一面，越來越多的IT管理者們開始意識到無線安全在整個(gè)業(yè)務(wù)系統(tǒng)中的角色。企業(yè)中的IT部門需要在強(qiáng)壯的網(wǎng)絡(luò)安全與靈活的連接之間尋求平衡，無線網(wǎng)絡(luò)必須作為整體安全戰(zhàn)略考慮的一部分?！?/p>

如今各類惡意攻擊都十分注重隱蔽性，從互聯(lián)網(wǎng)發(fā)起針對企業(yè)的惡意攻擊還有可能被各類安全產(chǎn)品所察覺。但企業(yè)無線環(huán)境中的智能設(shè)備里往往也存有個(gè)人隱私數(shù)據(jù)，私人的郵箱密碼也有可能是用戶登錄BYOD環(huán)境的密碼，非專業(yè)的個(gè)人用戶面對專業(yè)黑客所發(fā)起的攻擊，將更難及時(shí)察覺，一條微信好友問候信息的背后往往就隱藏著不可得知的惡意攻擊威脅。

Fortinet報(bào)告通過對1490位IT決策者（CIO、CTO、IT總監(jiān)以及IT部門主管級人物）以在線問卷的形式收集，其中一項(xiàng)是對受訪者未來無線網(wǎng)絡(luò)安全戰(zhàn)略方向的調(diào)查。多數(shù)受訪者表示，仍會著眼于最為常規(guī)的防火墻與訪問認(rèn)證安全功能，同時(shí)有23％的受訪對象對安全防御較高的補(bǔ)充技術(shù)需求，依照優(yōu)先級順序，分別為IPS、反病毒、應(yīng)用控制與URL過濾，以求能夠全面的構(gòu)建安全防御體系。

“我們可以看到用戶對無線安全的無奈和期盼。由于業(yè)內(nèi)缺少專門為無線安全層打造的解決方案，很多用戶只能利用最基本的安全功能+各種補(bǔ)充技術(shù)，最后的結(jié)果就是產(chǎn)品層層堆疊?！盉YOD的安全管理將會遇到更加復(fù)雜的情況，員工使用無線網(wǎng)絡(luò)將會受到各種限制，影響移動業(yè)務(wù)的體驗(yàn)感，但稍有疏漏又會給黑客提供機(jī)會。