亞太資訊科技保安調查揭示  

企業正修訂保安策略迎接資訊科技新趨勢

 

調查顯示無線網絡乃保安防守最脆弱的一環;企業須改善流動裝置保安設備;
                       有97%企業視鞏固保安為保安策略關鍵的一環

 

【2011年 9月 26日,香港】網絡安全設備的全球供應商以及統一威脅管理 (UTM) 方案的市場領導者Fortinet®(NASDAQ: FTNT)今日公佈由Fortinet委託獨立市場研究公司Global Market Insite進行的資訊科技安全調查結果。受訪對象為350名來自亞洲包括中國、香港、印度、日本、新加坡、南韓和台灣等地的中型及大型企業專業資訊科技決策人。資訊科技發展迅速、雲端運算及流動科技日益普及,Fortinet透過是次廣泛的調查得知企業安全策略及其優先處理事項。 

重整策略,擴展保安覆蓋範圍及減低成本 
當問到有關資訊科技安全策略時,受訪企業認為保安覆蓋範圍和資訊科技保安成本兩方面,需要改善,亦最為迫切。企業希望保安覆蓋範圍能推展至核心網絡邊緣以外的地方,包括流動終端及處理,並希望減低保安成本。在七個調查市場中,新加坡認為全面保安覆蓋範圍最為重要,佔71%。而58%的香港企業則將減低資訊科技安全的成本列為首項要務。

保安策略之改變,因由各異。下列是一些在亞洲發展迅速,並廣泛應用的科技,如雲端運算(36%受訪者認為此項最為重要)和虛擬化(16%)。其它導致資訊科技策略改變的因素包括:複雜的威脅及攻擊(15%)、用家主導之資訊科技(14%)和流動性(11%)。


企業儘快適應資訊科技新趨勢 
為順應資訊科技迅速發展的趨勢,許多企業經常重整其資訊科技安保安策略,有74%的受訪者表示會徹底檢討過去12 個月的資訊科技安全策略。 

「雲端運算的應用、及員工多以個人裝置連接企業網絡等現象,日趨普及,難免對傳統網絡保安構成威脅。」Fortinet國際銷售及支援高級副總裁Patrice Perche表示。「機構應該定期評估其保安策略,讓公司面對新的網絡漏洞時,能夠即時採取相應措施。於企業而言,重新檢討現有的保安實施成效,以及採取有效的保安解決方案, 確保維護最為重要的三個層面 –  網絡、應用、用家等,。」

調查更顯示85%的受訪者關注其企業於用家主導的環境中,保護資料的能力。南韓和印度最擔心資訊科技「消費化」的現象,同佔94%。儘管日本是最少受訪者擔心此問題的市場, 但亦有三分之二(63%)表示關注這個現象。香港僅次於日本,有78%。

個人流動裝置保安不足 
94%受訪者於調查中表明擁有明確的流動保安策略;香港和台灣在流動保安策略作為最先進市場,同時擁有98%。


調查所指,不少公司對流動設備保安缺乏信心,甚至沒有監管流動設備裝置。67%受訪者及70%的香港受訪者只容許員工使用企業流動設備,以實踐其保安政策。26%的企業 (香港: 28%)容許個人流動裝備連接於企業網絡上,而且危險地將保安責任推至流動設備用家身上。

無線網絡是保安最脆弱的一環 
從企業架構而言,無線網絡為保安最脆弱的一環,佔59%。論到其風險的嚴重性,無線網絡排於首位, 比率高於終端(第二位)和數據庫(第三位)。無線網絡在日本視為保安最脆弱,有86%受訪者將此項列為最大的威脅,其次是南韓(61%)和香港(55%)。

結合應用認知及XML防火墻設置                                                      
現今,入侵企業網絡的方法,不只限於終端,現已延伸至應用程式。應用認知及管制效能加快「新世代」防火墻的出現,更淘汰了傳統防火牆方案。有42%受訪者正使用或打算使用具控制應用程式設備效能的防火牆,保護以網絡為主的程式和XML防火墻亦受廣泛使用,另外,有45%受訪者打算用此設置以保護網絡應用程式。

  • 新加坡使用「新世代」防火牆的比率為最高,達至52%。印度和南韓的使用率則為48%,僅次於新加坡。
  • 中國和台灣設置網絡應用程序或XML防火墻的比率為最高,分別是61%和48%。印度排行第三, 有44%的使用率。香港比率為42%,與新加坡並列第四。

網絡安全整合趨勢 
約有三分之二的香港受訪者(66%)表示, 為使保安更加嚴密、簡化管理及減低成本而加強保安裝備, 亦有92%的人表示願意在未來12個月加強保安。

在受訪企業中,26%表示他們計劃於未來12個月展開首次網絡安全鞏固,只有3%受訪者不會作出任何優化網絡安全措施。


  • 香港是最多企業選擇願意展開優化網絡保安(32%),其次是新加坡(32%)和日本(18%)。
  • 在優化網絡安全上,南韓凌駕於其他國家,當中有78%已經採取措施以鞏固網絡安全,中國(77%)和台灣(74%)分別排行第二和第三。
  • 日本有14%的受訪者表示會優化網絡保安,遠高於亞洲平均比率(7%),達兩倍之多。

「資訊科技部門和資料保安專家所制定的網絡保安策略,必需有紊不亂,能夠維護企業資料和處理企業常變的保安需求及業務,以面對來自不同方面的挑戰。」Perche續言:「企業若採用共同科技策略、端對端安全解決方案,即使面對任何網絡保安挑戰,亦能應付自如,更可達至簡單管理程序、配合企業效益以及毋須支付額外財政開支。」

 

編輯備注: 
Fortinet亞洲安全策略統計委託獨立市場研究公司Global Market Insite於2011年8月所進行。對象包括350名資訊科技決策及負責保安策略的專業人員,他們所屬企業的員工人數分別介乎250-999(抽查樣本:43%)、1,000-2,999(抽查樣本:30%)和3,000或以上(抽查樣本:28%)。

關於 Fortinet公司www.fortinet.com )  
Fortinet (NASDAQ: FTNT)為網絡安全設備的全球供應商,以及統一威脅管理 (UTM) 方案的市場領導者。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全基建。我們的客戶包括世界各地的企業、服務供應商及政府機關,其中包括位居2009年Fortune Global 100排行榜的全球百大企業。Fortinet的旗艦級產品FortiGate提供ASIC晶片的硬件加速效能,並整合多層次安全功能,能對抗應用程式與網絡的威脅。Fortinet提供全方位產品線,除UTM設備外,並推出其他方案以保護端點、網絡邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,並於全球各地設有辦事處。

 
 

版權所有 © 2010 Fortinet,Inc. 保留所有權利。® TM符號分別代表Fortinet公司、其子公司及關聯公司的聯邦政府註冊商標和未註冊商標,包括但不僅限於以下商標:Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB FortiWeb.。所有提及之其他商標則各歸其擁有者所有。Fortinet並無獨立核實上文中第三者的陳述或證明,並不會獨立認可該等陳述。本新聞發佈含前瞻性陳述,涉及不確定因素及假設。若出現不確定因素或假設最後不正確,結果可能與上文所述有所出入。所有非過去歷史的陳述,都可視為前瞻性陳述,其中包括但不限於有關網絡罪犯活動的趨勢預測。Fortinet沒有更新或修改這些前瞻性陳述的義務。 


 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:亞太資訊科技保安調查揭示 企業正修訂保安策略迎接資訊科技新趨勢;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋