WiFi 現在已取代固網成為大多數電腦連上網絡的途徑,再加上智能裝置愈來愈多,未來對 WiFi 的倚重會更多。不少商業機構都為訪客提供臨時 WiFi 帳號,不過原來這類開放網絡很易成為入侵渠道,有調查就指多達 45% 香港企業欠缺基本無線安全系統。
93% CIO 擔心無線網絡安全防禦不足
在物聯網時代,各種電子裝置都可能連上網路,但這些裝置連接到機構的 WiFi 網絡會否帶來風險?而愈來愈多機構都提倡 BYOD 政策,流動工作成為未來辦公的常態,除了裝置本身的數據安全外,接上公司網絡的方式也為機構帶來不少隱藏風險。
據 Fortinet 全球資訊安全調查報告顯示,全球機構的 IT 決策者都普遍認為,無線網絡是整個 IT 架構中最為薄弱的一環。93% 受訪 CIO 表示擔心無線網絡安全防禦不足,35% 受訪者關注核心網絡的安全防禦,而 55% 受訪者將無線網絡評選為防禦最為薄弱的一環。
報告亦顯示,由於 45% 企業搭建無線網絡只供內部員工使用,沒有配置任何基本的安全認證系統,因此成為無線安全部署隱憂。47% CIO 允許公司的無線網絡供訪客使用,但卻有 15% 沒有任何相關網絡管制措施配合。
近半機構有開放訪客 WiFi
47% 受訪者表示公司的無線網絡供訪客連接,15% 的受訪公司對訪客連接網絡更是完全開放。43% 受訪者表示公司的無線網絡的訪客連接方式,是採用臨時且不重覆的用戶名稱與密碼,其次是使用信任狀的強制網頁認證方式(36%)。
Fortinet 香港及澳門網絡安全顧問吳維穎指出,香港的 WiFi 建設和使用率都遠勝其他地區,但在WiFi 保安問題上卻沒有高於其他地方,這是很奇怪的現象:「香港有很多公司把自己的 WiFi 分享出去,但卻缺乏完善的 WiFi 保安功能,成為公司可能面對的保安風險。」
Fortinet香港及澳門區總經理馮玉明則表示:「調查反映儘管流動互聯趨勢勢不可擋,無線安全至今在企業中並未獲優先部署。企業中的資訊科技部門需要在穩固的網絡安全與無障礙的網絡連接之間取得平衡,無線網路必須作為整體保安管理決策的一部分,以確保有線和無線網絡使用者與設備得到持續且廣泛的安全保障。」
Source: Fortinet