飞塔发布亚洲大中型企业IT安全调查报告

Fortinet近日公开了一份针对亚洲大中型企业350名IT专业人员的IT安全调查问卷报告。

据悉，这份报告是由Fortinet委托的市场调查机构Global Market Insite. Int于2011年8月，对中国、中国香港、中国台湾、印度、日本、韩国、新加坡的亚洲企业进行调研的，调查对象是公司规模在250－999员工（占受调查公司的43％）、1000－2999员工（占受调查公司的30％）、大于3000员工公司（占受调查公司的28％）的主要信息技术安全策略决策人，调查访问这些策略决策人在不断挺进的云计算与移动设备增值服务这一快速发展变化的IT架构中，所应对的安全战略和优先考虑的事项。

调查结果显示，亚洲大中型企业正在修改IT安全策略以适应新的发展趋势；同时，无线网络的部署因其薄弱而成为上述企业最紧迫的考虑；在个人移动设备的安全方面，企业需采取更多行动来实施保护；此外，有97%的企业将安全整合视为安全战略的重点。

基于IT新趋势下的安全战略重整

为了更贴合快速演变的发展趋势，许多组织与机构正在频繁地评估他们的IT安全战略。在过去的12个月里，有多达74%的受调查者对他们的信息安全战略进行了全面的重新评估。

“云计算的显著步伐和员工们将其个人设备连接到企业网络的趋势不断增长，这就对于传统的网络构成严峻的挑战。”Fortinet公司的国际销售和支持高级副总裁Patrice Perche提到，“企业必须及时评估其安全性态势，以便对抗网络中的新漏洞并采取及时的措施，以及出现的安全新技术。在这方面，关键是他们要修改其原有的安全策略以保护和控制网络、应用程序和用户级别的解决方案。”

事实上，调查显示，多达85%的受调查者都关心他们公司在用户主导IT的新环境中保护企业数据安全的能力，在这个新环境中，是个人用户而非企业来定义IT行为规范，由用户的偏好而非企业希望运用的技术来决定，韩国和印度的企业（94%）最担心的便是这种“IT消费者化”。中国与台湾则居于其次，有90％的企业反映这种担心。日本是最不担心的，但即便如此，也有三分之二的日本受调查者（63%）说出了他们对此的后顾之忧。

重新部署以全面覆盖和更低成本为目标

当问及到IT安全战略时，受调查者普遍认为，到目前为止最有待改进的是全面的安全覆盖和企业的IT安全实施成本。他们希望覆盖范围能延伸到核心网络边界以外的区域，如移动终端与处理；同时，他们还希望减少与安全相关的成本。在调查的7个市场中，新加坡的受调查者将全面的安全覆盖作为他们的第一优先级（71%），而香港的受调查者反映成本效率是他们最为关心的问题（58%）。 在这一问题上中国比较特殊，他们最关心的是管理简单与维护便捷性（75％），其次是成本效率（73％），然后才是全面的安全覆盖（71％）。

关于战略转变的驱动力要素问题，首屈一指的是亚洲快速采用的技术推动，包括云计算（36%的受调查者认为这是最重要的驱动力）以及虚拟化（16%）。其他影响IT安全战略定型的因素为更加复杂的网络威胁和攻击，由用户主导的IT（14%）和移动性（11%）的涌现。

无线网络成为企业信息安全最大弱点

当问及到企业IT基础设施的哪个部分从安全的角度来看是比较薄弱的，最常见的回答就是无线网络，大约有59%的受访者如此回答。大多数受访的中国人员表示无线安全比较薄弱（61％），其次是数据库与应用（59％）。 就风险的严重性而言，无线网络也被评为最高，领先于终端（第二）和数据库（第三）。无线网络在日本显得尤为薄弱，有86%的日本受访者将它列为他们最大的威胁，高于韩国（61%）和香港（55%）。

个人移动设备的安全性不足

纵观整个调查，94%的受调查者说他们有定义的移动安全策略。在这方面，香港和台湾处于先进，两者均占98%。中国与新加坡、印度中有96％表示了定义移动安全的重要性。

然而，结果表明，大多数公司都没有信心亦或没有方法来确保个人移动设备的安全：67%的受调查者表示他们只允许使用公司的移动设备，这样安全策略就可以直接执行。26%的企业认为，将确保个人移动端点安全的责任直接降落在用户或设备的所有者身上是一种危险的做法。

应用安全意识和XML防火墙观念将大行其道

如今的安全威胁已不再是基于端口的，而是可以通过应用程序进入企业网络中。随着应用趋动和控制能力支撑“下一代”防火墙的出现，以及传统防火墙解决方案的消失，42%的受调查者正在或计划使用具备应用控制功能的防火墙。专门的Web应用程序和XML防火墙正在被大量的采用，所有的受调查者中有45%正在或计划使用这类防火墙来保护基于Web的应用程序以及服务器的安全。

调查显示，新加坡对于采用“应用控制”防火墙占有最高比例，有52%的受调查者正在使用这种技术。印度和韩国紧随其后，约有48%的受调查者使用。中国大陆和台湾采用Web应用/XML防火墙人数最多，受调查者所占比例分别为61%和48%。印度以44%位居第三。

网络安全整合蓄势待发

目前为止，有将近四分之三（71%）的受调查者已经整合了安全要素，从而利用更严格的安全策略，简化管理并降低成本。90%的受调查者表示在未来12个月里，他们会继续整合安全。26%的企业则计划在未来12个月里首次尝试网络安全整合的使用。只有3%的受调查者计划在未来几年继续放弃所有的网络安全整合。在中国，有77％的受调查者已考虑整合了安全要素，另有高达97％的受调查者表示未来12个月将采取加固安全措施。该数字只有在韩国被超越，为98％。

韩国在网络安全整合中是走在最前端的，约有78%已经做了某种形式的整合。中国大陆以77%位居第二，台湾以74%位居第三。

在日本，14%的受调查者认为，他们已经将网络安全整合到了最高的理想程度。这个数据是亚洲平均水平7%的两倍。

香港是最有可能开始对网络安全进行首次整合的占34%，新加坡以32%位居第二。在日本，这个数据显示只有18%。

“IT部门和专门的信息安全专业人士在努力保持着连贯的安全战略的同时，面临来自四面八方的挑战，既要保护数据，又要尽可能地响应用户和业务不断变化的需求，” Perche补充到，“企业所期望的——端对端的安全解决方案组合的通用技术方法是——既能最好满足这些挑战的同时，没有复杂的管理流程，不影响网络性能、同时也不增加不必要的财务开销。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友