無線網絡成企業安全弱點:近半香港企業欠缺基本無線保安系統!
自從有了無線網絡以後,黑客進行入侵的途徑不但更多,而且亦更方便;大家可嘗試站在中環一些商業大廈入口開啟手機的 WiFi 功能,很容易便會發現到商廈多個辦公室的 SSID,由此可見很多企業仍然樂於與人分享自己的 SSID,對於有心的黑客來說,要作進一步的入侵其實不困難!
究竟在一棟商業大廈入口,是否真能偵測到很多辦公室的 SSID 呢?答案顯而易見!而今天 Fortinet 的一份安全調查報告證明了普遍資訊科技決策者對無線網絡安全的想法都是較負面的;他們認為無線網絡是整個 IT 架構中最為薄弱的一環。35% 受訪者關注核心網絡的安全防禦,而逾一半(55%)的受訪者將無線網絡評選為防禦最為薄弱的一環,但很遺憾即使有此感悟,然而卻仍未見有加強防禦措施。
調查還顯示近乎所有(93%)的 CIO 認為薄弱的無線安全部署已成為隱憂。該結果不足為奇,因為 45% 的企業無線網絡的搭建是供內部員工使用,沒有配置任何基本的安全認證系統。是次調查的對象是香港超過 250 名員工公司規模的 100 位資訊科技決策者。
調查結果如下:
– 接近一半 (45%) 的資訊科技決策者認為洩露公司敏感資料和 / 或客戶資料是無線網絡環境最大風險所在。
– 84% 的企業通過雲端管理無線架構,87% 會信任及利用雲端作為未來的無線部署。
– 47% 的受訪資訊科技決策者允許公司的無線網絡供訪客使用;15% 甚至沒有任何相關網絡管制措施。
無線網絡存在風險
根據調查,55% 資訊科技決策者認為無線網絡是 IT 架構中最薄弱,相比之下,只有 35% 受訪者認為核心網絡架構是最薄弱的。從安全角度來看 ,受訪者認為電子郵件(18%)、應用程式(18%)以及儲存架構 (5%) 是入侵率最低。
另外,45% 的資訊科技決策者表示公司沒有配置基本的無線安全防禦認證系統。分別有 27% 與 57% 的企業在準備無線網絡計劃時,忽略安裝防火牆與防毒軟件。受訪者認為其他安全功能如IPS(35% 部署)、應用程式管理 (39%)以及網址過濾(25%)於核心架構保護十分重要;但鮮有於無線網絡部署中使用。
當考慮未來無線網絡安全的方向時,多數受訪者表示,仍會著眼於最為常規的防火牆與安全認證功能。 同時有 23% 的受訪者對安全防禦較高的補充技術需求增加,以求能夠建構全面的安全防禦體系。依照受訪者採用的補充技術,優先順序排列,分別為 IPS、反病毒、應用控制與網址過濾。
無線安全不足帶來較多隱患
根據調查,95% 的受訪者認為現有的無線安全部署不足。即使亞太區是眾多受訪地區中使用最高級別的保安措施,44% 的亞太區受訪者最關注的仍然是無線安全,相比於北美地區 30% 以及歐美及非洲地區 20% 為高。
在全球範圍內,各個區域的資訊科技決策者對無線安全的信心大相徑庭。在眾多受訪國家中,中國有 71% 的受訪者表示很擔心無線網絡的安全,位列全球之冠,較香港的 48% 為高。結果反映逐漸增強的安全意識與無線安全顧慮之間有正面關係。最為關注無線安全的兩大國家分別為中國與印度,平均部署的無線安全功能比對無線安全關注較少的國家義大利與日本為多。
數據洩漏風險首當其衝
當被問到在欠缺安全保障的無線網絡下運營的風險時,48% 的受訪者均表示洩漏敏感性企業或客戶資料是最大的風險。在亞太區,該顧慮達到了 56%,其中排首位的香港達到 45%,相對北美與歐洲及非洲地區只是 45% 與 42%。
排位第二是商業間諜(22%),其次是遵守行業規範 18%, 排位第四是商業信譽損毀佔 11%。
無線雲端管理成為常態
根據調查,以地域為本的實體控制器(premise-based controller)管理無線架構已經成為過去,使用實地無線控制器(on-site wireless controllers)管理的企業只佔 16%。以雲端管理無線網絡的趨勢漸長,只有 13% 的企業受訪者拒絕在未來使用雲端作管理方式。
在具備成熟雲端架構的企業中,63% 的資訊科技決策者希望使用私人雲端架構以作無線管理,37% 會外判予其他服務商管理,而當中 19% 表示只會考慮外判給同一個國家的服務商,剩餘 19% 樂於使用不同區域的雲端管理服務。
「完全開放」的訪客連接
近半數的受訪者(47%)都表示公司的無線網絡供訪客連接,15% 的受訪者的公司對訪客連接網絡更是完全開放。43% 的受訪者表示公司的無線網絡的訪客連接方式是採用臨時且不重覆的用戶名稱與密碼,其次是使用信任狀的強制網頁認證方式(36%)。