亞洲資訊安全報告顯示企業正調整策略因應新資安趨勢
【2011年9月27日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT),今天公佈針對亞洲區中、大型企業內350位IT專業人士所進行的資訊安全調查結果。由Fortinet所委託執行的研究調查,訪談了來自中國、香港、印度、日本、新加坡、韓國,以及台灣的企業IT決策人員,問題著重於企業面對快速改變的IT環境,為了因應雲端運算與行動裝置的普及,他們主要的安全策略與優先進行的工作為何。
重新調整策略讓防護範圍更大、成本更低
受訪者對於資訊安全策略,認為最需要強化的兩個項目,很明顯的是更完善的防護範圍,以及資安建置成本。他們希望防護範圍不僅止於核心網路周圍,而能延伸至如行動端點與作業程序;此外,他們也希望安全相關的成本可以降低。在7個地區的調查中,新加坡的受訪者將防護範圍要更多元視為最優先的比例最高,達71%,香港則視成本效益為首要優先考量的最多,達58%。
至於造成策略改變的因子,在調查報告中列有7項,前二項技術在亞洲已被快速採用,包括雲端運算(36%的受訪者認為是最重要的驅動因素)和虛擬化(16%)。其它影響資安策略擬定的因子,則為威脅與攻擊愈來愈精巧(15)、使用者主導的IT應用(14%),以及行動化(11%)。雲端運算也是台灣受訪者認為最重要的一項,同樣達36%,後兩項則為使用者主導的IT應用(18%)和行動化(18%)。
企業對趨勢改變的因應愈來愈快
為因應快速演變的趨勢,許多企業不斷地評估他們的資安策略,高達74%的受訪者在最近一年內,已完全重新評估他們的資安策略。
Fortinet國際業務與支援部資深副總裁Patrice Perche表示,「雲運算運的驚人進展,以及職員在企業網路使用個人設備的成長趨勢,皆使傳統網路安全面臨嚴重的挑戰。企業組織必須及時評估他們的安全防護狀態,才能因應網路新的弱點與漏洞,同時防護新興技術。因此,修正以往的安全架構,採用能在網路、應用程式和使用者層次上,進行防護與控制的解決方案是非常重要的。」
事實上,該調查結果顯示,高達85%的受訪者非常關心在新的使用者主導的IT環境裡,公司是否有能力保護企業資料。在使用者主導的IT環境裡,是由個別使用者,而非企業,來定義他們希望使用的IT方法與技術。韓國和印度的企業組織,最擔心IT的消費端化 (IT consumerisation),皆達94%,台灣則為90%。日本最不擔心,但即使如此,仍有近三分之二(63%)的受訪者表示擔憂。
個人行動設備防護的欠缺
整體受訪者有94%表示,他們已擬定好行動安全的策略。香港和台灣的比例最高,皆為98%。
然而,此項調查結果也顯示,大多數的公司對個人行動裝置沒有信心,也沒有方法去防護它們。受訪者有67%只容許員工使用公司的行動裝置,而且有明確的規範,台灣則高達84%。26%的企業讓員工使用自己的行動設備,但需自行負責安全的問題,這是非常危險的。這個項目台灣僅僅14%,明顯優於亞洲平均值。
無線網路:弱點所在
詢問受訪者就安全的角度,回答那些IT架構是弱點所在,有59%的受訪者勾選無線網路。台灣則為60%,緊接在後的則為核心網路(58%)和資料庫(50%)。若以風險度來看,無線網路同樣高居第一,第二為端點安全,第三則是資料庫。日本有高達85%的受訪者認為無線網路的安全風險高居第一,遠遠大於其後的韓國(65%)和香港(55%)。
改採應用程式與XML防火牆
現今的安全威脅不再是只靠通訊埠就能阻隔,它們能透過應用程式溜進企業網路。由於具備應用程式的解析與控管能力,所謂的新世代防火牆興起,同時也宣告傳統防火牆之死。有42%的受訪者正在使用,或計劃採用具備應用程式控管能力的防火牆。更專門的Web應用程式與XML防火牆則同樣已被廣為採用,45%的受訪者表示正在或計劃使用此項技術保護Web應用程式。
– 新加坡的新世代防火牆採用率最高,達52%;印度和韓國在其後,皆為48%;台灣則為38%。
– 中國和台灣的Web應用程式與XML防火牆的採用率居前二,分別為61%和48%。印度44%排第三。
網路安全整合匯集動能
26%的受訪企業計劃在未來一年,首次採用網路安全整合的方法。僅有3%在可見的未來,一樣不會採用任何網路安全整合方案。
– 韓國有78%的受訪者已經採用網路整合方案,中國第二有77%,台灣第三有74%。
– 日本14%的受訪者對網路安全整合方案的採用感到滿意,短期內不再需要,為亞洲平均值7%的兩倍。
– 34%的香港受訪企業一年內可能首次採用網路安全整合方案,新加坡有32%居次,日本最少只有18%。台灣則為26%,同亞洲平均值。
Patrice Perche進一步說明,「IT部門與專業資安人員必須面對來自各個層面的難題,當他們嘗試維持一貫的安全策略,同時保護資料並反映不斷改變的使用者與企業需求時。這些難題最好的解決方案,便是選擇採用共通技術的一系列端對端解決方案,不會有複雜的管理程序、妥協的效能,或是其它無謂的支出。」
編輯注意事項
Fortinet亞洲安全策略調查於2011年8月進行,由獨立市場調查公司Global Market Insite, Inc.代表Fortinet執行。此調查的受訪對象為350位負責資安策略的IT決策者, 任職於員工人數250至999人的佔43%,1,000至2,999人的佔30%,另有28%的受訪者任職於員工總數大於3,000人的企業。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。