(新聞稿由 LEWIS 提供)
Sophos 最新發表的《網絡防火牆內幕》 (The Dirty Secrets of Network Firewalls) 環球調查報告顯示,各地企業的 IT 主管平均無法識別公司 45% 的網絡流量,甚至有接近兩成半受訪者未能辨認公司高達七成的網絡流量。由此可見網絡運作欠缺可視度正為企業帶來重大保安難題,且拖累了網絡管理的效用。是次調查訪問了 2,700 多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度及南非等十個國家的中型企業 IT 決策者。
企業平均每月花七個工作天來修復 16 部受感染機器
IT主管深明網絡攻擊會損害企業的業務與發展,所以有多達 84% 的受訪者認同應用程式可視度不足是嚴重的保安憂慮這個結果並不意外。IT 主管未能識別於其公司網絡上運行的程式,導致他們難以發現勒索軟件、不明惡意軟件、數據外洩及其他進階威脅,又或潛在惡意程式和違規用戶。然而,以特徵碼為偵測基準的網絡防火牆卻因數據加密日漸普及、程式可模擬成瀏覽器,以至更多先進迴避技術誕生等種種因素,而無法向 IT人員呈報足夠的應用程式流量資訊。
調查並發現企業平均每月花七個工作天來修復 16 部受感染機器。規模較小的企業 (100 至 1,000 個用戶) 平均每月要花五個工作天修復 13 部機器,而較大的企業 (1,001 至 5,000 名用戶) 則平均需時十個工作天以修復 20 部機器。
IT 主管其實非常清楚防火牆需要提升保護效能,這次調查便顯示有 79% 受訪 IT 主管想現時所用的防火牆能提供更佳防護,甚至有 99% 希望有能夠自動隔離受感染電腦的防火牆技術。另有 97% 的 IT 主管就期望由同一供應商提供可直接互通安全狀況資訊的端點防護及防火牆方案。
網絡安全非企業唯一風險
除了安全風險之外,有52% 受訪者認為網絡可視度不足促成的另一大憂慮為生產力下降。IT 部門若未能為關鍵應用程式優先分配頻寬,企業的生產力將受到打擊。尤其對於依賴自訂軟件以迎合特定業務需要的行業來說,如無法優先處理這些任務關鍵應用程式,或要付上高昂的代價。有一半曾投資於自訂軟件上的 IT 專才承認其公司的防火牆未能識別流量,因此無法改善投資回報。可視度不足亦造成了盲點,讓不法或不當內容有機會在公司網絡上傳送,令企業陷入訴訟及違法風波。
《網絡防火牆內幕》調查報告PDF檔案現供下載。