網路安全供應商Fortinet近日所做的一項調查顯示,受訪的資訊科技(IT)決策者認為無線網路是IT架構最脆弱的一環。將近一半(49%)的受訪者將無線網路列為最易受攻擊的環節,相較之下,核心網路只有29%的受訪者如此認為。
Fortinet的調查同時也顯示,無線網路安全防護的不足幾乎是所有(92%)受訪資訊長(CIO)的擔憂,不足為奇的是因為有將近三分之一的企業提供內部員工無線網路,但卻沒有基本的安全認證功能。這些發現來自Fortinet委外執行的中立研究調查,受訪者包括全球1,490位任職於員工數250人以上企業的IT決策者。這些受訪者皆由獨立市場調查公司Lightspeed GMI負責篩選。
其他主要的研究發現包括:將近一半的IT決策者(48%)認為不安全的無線網路環境的最大風險,是機密企業和(或)客戶資料的外洩;72%的受訪者已採行雲端的方法來管理無線網路架構?;88%依靠雲端進行未來的無線網路部署;43%受訪的IT決策者提供訪客使用企業無線網路;其中13%完全沒有任何管控機制。
無線網路存在風險
根據此項調查結果,無線網路被認為是企業架構最弱的一個環節,高達49%的IT決策者將無線網路列在前二位。此外,無線網路也顯著被認為比核心網路架構更易遭受攻擊,僅有29%的受訪者認為核心網路較脆弱。其他基礎架構如資料庫(25%)、應用程式(17%)和儲存(11%),則被認為較不受影響。
值得注意的是,37%的IT決策者表示,他們沒有最基本的無線網路驗證的方法。此外,在無線網路安全策略上,顯著地分別有29%和39%的企業忽略防火牆和防毒的安全機制。其他被視為重要的核心架構安全措施,例如IPS (41%已部署)、應用程式控管(37%)和URL過濾(29%),則更少在無線網路的部署中發揮作用。
考量未來的無線安全策略時,大多數的受訪者表示,他們會將重點放在最常見的防火牆和認證。優先搭配的技術則依序為IPS、防毒、應用程式控管和URL過濾,以充分防範網路威脅。
非常憂心無線網路防護不足
受訪的IT決策者中,83%擔憂現有的無線網路安全防護不足,其中CIO族群的憂心程度最高,達92%。儘管部署的安全防護機制是所有受訪地區最完善的,亞太區的IT決策者卻最擔心安全問題,44%表示非常擔憂,相較於美洲只有30%,歐、非洲及中東地區(EMEA)則為20%。
以國家別來看,全球各國對無線網路安全的信心程度各有不同,中國的IT決策者最擔心,71%的受訪者表示很擔憂,相較之下日本只有13%如此表示。這些發現也意味著,對安全問題愈有所瞭解,擔心的程度反而愈高。最擔憂的兩個國家--中國和印度,比起最不擔憂的兩個國家--日本和義大利,平均而言部署了更多的安全防護功能。
最擔心資料外洩
問及不安全的無線網路可能引來的風險,整體受訪的IT決策者有48%認為機密企業和(或)客戶資料的外洩是最大的風險,比例最高的為亞太區的56%,美洲和EMEA則分別為45%和42%。次高的風險為工業間諜的滲透,但僅有22%的IT決策者如此表示;其他風險則為未符合產業規範(13%),服務中斷和企業商譽受損則同樣為9%。