2015年8月12日星期三

Fortinet併購Meru添無線保安覆蓋


隨著流動裝置如智能手機等滲透率日高,加上物聯網(Internet of Things,IoT)技術愈趨成熟、應用愈見廣泛,然而無線網絡保安卻未有因應加強,容易構成企業網絡保安漏洞。Fortinet香港及澳門區總經理馮玉明指出,香港無線網絡雖覆蓋完善,惟據Fortinet的全球資訊安全調查報告顯示,資訊科技決策者普遍認為無線網絡是整個IT架構中最薄弱一環,CIO更普遍認為薄弱的無線安全部署成企業隱憂。

「近半資訊科技決策者認為,泄露公司敏感資料和客戶資料,是無線網絡環境最大風險所在。惟目前約45%企業無線網絡的搭建,是供內部員工使用,沒有配置任何基本的安全認證系統。相信大家不難發現,普遍公司均設有免費Wifi供訪客使用,而且這類免費Wifi一般均不設身份認證,變相任由外人自由出入企業網絡,無形中增加了被入侵的風險。」

港無線網絡保安相對薄弱

是次調查對象為規模超過250名員工的本地公司資訊科技決策者,其中,84%的企業通過雲端管理無線架構,另87%會信任及利用雲端作為未來的無線部署;此外,近半受訪決策者允許公司的無線網絡供訪客使用,然而15%甚至沒有任何相關網絡管制措施。難怪逾半(55%)資訊科技決策者認為,無線網絡乃其IT架構中最薄弱,相比之下,只有35%受訪者認為核心網絡架構最薄弱。

調查又揭示,多數受訪者較著眼於最為常規的防火牆與安全認證功能,不過45%公司並沒有配置基本的無線安全防禦認證系統;其中,分別有27% 與57%的企業,在準備無線網絡計畫時,忽略安裝防火牆與防毒軟件。縱使受訪者認為其他安全功能如IPS、應用程式管理,以及網址過濾,對於核心架構保護十分重要,卻鮮有於無線網絡部署中使用。

「香港的Wifi技術相當成熟,覆蓋率在亞洲地區之中亦數一數二,然而無線網絡保安方面卻反而相對落後,尤其在防毒軟件、IPS及網址過濾方面,均較亞洲整體為弱。這亦是Fortinet早前收購Meru Networks的主要原因之一:Fortinet專注保安,而Meru Networks則可提供高擴展能力的Wi-Fi 方案服務,集兩家之長,即可進一步為高承載度,及高密度使用者環境提供安全可靠和無間斷的保護小題:企業應檢視無線保安全部署調查另指出,近半受訪者(47%)表示公司的無線網絡會提供予訪客連接,15%受訪者的公司對訪客連接網絡,更是完全開放、毋須認證;另43%公司的無線網絡訪客連接方式,是採用臨時且不重覆的用戶名稱與密碼,其次是使用信任狀的強制網頁認證方式(36%)。馮玉明表示,調查反映儘管流動互聯有增無減,無線安全至今在企業中並未獲優先部署。由於進階持續性滲透攻擊(APT)針對企業作多方面的侵入,加上雲運算服務在業務系統中日益普及,企業應認真檢視其無線網絡安全部署。



沒有留言:

發佈留言