我们的工作场所正经历了一场巨变，BYOD（自带设备）现象从出现到普及则是最显著的一个改变。企业开始允许甚至鼓励员工使用自己的设备处理企业业务，在“IT采购成本大幅降低、员工满意度提升、工作效率增强”的诱惑下，企业移动化、无边界化的趋势势不可挡，伴随海量的移动应用程序，企业业务在借助移动互联网飞速狂奔的同时，看清哪些安全问题会成为最大的“绊脚石”正变得越来越重要。
　　知道的越多，恐惧就越多
　　近日，全球高性能网络安全解决方案提供商Fortinet发布了2015年最新的全球信息安全调查报告。数据收集由全球知名市调机构Lightspeed/GMI负责，通过在线的方式在全球范围内的12个国家及地区，对1490位任职的IT决策者（公司规模超过250人），主要是CIO、CTO、IT总监等IT部门主管级人物以问卷的形式收集的调研结果。
　　报告显示，将近一半（49%）的受访者将无线网络列为最易受攻击的环节，92%的CIO担忧无线网络将受到攻击，而最大的担忧来自中国，42%的CIO表示对无线安全十分担心。另外，当被问到在无安全保障的无线网络下运营的风险时，调研结果还显示出一些亮点问题：48%的受访者均表示企业或客户敏感数据的泄露是最大的风险；71%的中国受访者均表示很担心无线网络的安全，而在日本这个数字只有13%。这一系列数据也从另一个角度印证了，中国智能移动设备发展迅速，并且在企业业务中扮演了越来越重要的角色。
　　虽说企业移动化可以获得立竿见影的回报，但是部署出放心安全的环境并不像“拧开水龙头”那样简单。有市场报告预测，2016年中国将成为BYOD应用市场的领导者，将有1.66亿台设备在无线办公环境应用。国内市场火热的“井喷”状况，也带来了巨大的潜在安全隐患，这与Fortinet调研报告中，“100%的CIO担忧”十分吻合。
　　在毫无准备的情况下，默许或者提倡员工自带设备办公，用户会访问个人社交网络、下载喜好的App程序、浏览网页，而同一个设备还会访问企业内部的关键数据。但由于企业的机密数据对黑客来说是更加具有吸引力，因此他们会利用APT攻击技术侵入不设防的移动终端，获取接入企业云计算环境的账号和密码。利用这些账号发现漏洞，最终盗取核心数据，这确实会让人感到毛骨悚然。报告中的数据真实地反馈了这一情况，值得注意的是，在中国78%的用户在关注“敏感数据和/或用户数据的丢失”的风险，这远远高于47%的全球平均值。
　　Fortinet中国区总经理李宏凯表示：“实际上，随着人们对无线安全问题了解得越来越深，担心的程度反而越高。从报告中，我们看到了比较积极的一面，越来越多的IT管理者们开始意识到无线安全在整个业务系统中的角色。企业中的IT部门需要在强壮的网络安全与灵活的连接之间寻求平衡，无线网络必须作为整体安全战略考虑的一部分。”
　　无线安全的无奈与期盼
　　如今各类恶意攻击都十分注重隐蔽性，从互联网发起针对企业的恶意攻击还有可能被各类安全产品所察觉。但企业无线环境中的智能设备里往往也存有个人隐私数据，私人的邮箱密码也有可能是用户登录BYOD环境的密码，非专业的个人用户对专业黑客所发起的攻击，显然更难及时察觉，一条微信好友问候信息的背后往往就隐藏着不可知的恶意攻击威胁。
　　目前，为了解决无线安全的问题，各大网络和安全厂商都推出了相应的解决方案，有基于上网行为管理的、有基于防火墙网关有线/无线一体化思维的、有基于终端病毒防护安全的、有针对移动应用数据防泄露的 ，等等。而在企业移动化已成定局的大背景下，用户会选择什么手段解决安全问题呢？
　　通过对1490位IT决策者（CIO、CTO、IT总监以及IT部门主管级人物），多数受访者表示，仍会着眼于最为常规的防火墙与访问认证安全功能，同时有23%的受访对象对安全防御级别较高的补充技术有需求。依照优先级顺序，这些需求分别为IPS、反病毒、应用控制与URL过滤。当完善了以上需求我们才能全面的构建安全防御体系。
　　李宏凯表示：“我们可以看到用户对无线安全的无奈和期盼。由于缺少专门为无线安全层打造的解决方案，很多用户只能利用最基本的安全功能 各种补充技术，最后的结果就是产品层层堆叠。”BYOD的安全管理将会遇到更加复杂的情况，员工使用无线网络将受到各种限制，影响移动业务的体验感，但稍有疏漏又给黑客提供机会。
　　李宏凯表示，Fortinet将通过打造“无线安全层”，而不是单纯将无线机制作为网络体系的一种扩展，从而实现独一无二的安全无线解决方案。希望由此解决产品孤立和重复堆叠等问题，并帮助企业踢开未来最大的潜在安全“绊脚石”。