新冠肺炎(COVID-19)疫情持續升溫,居家辦公(WFH,work from home)成為新常態,也面臨更多資安問題,今年 5 月初美輸油管系統遭駭被迫關閉管線運作、全球最大肉品業者 JBS 遭駭部分產線停擺,資安大廠 Check Point 研究指出,居家辦公使五月亞太區的網路攻擊,較去年同期暴增 168%,顯示居家辦公成為駭客攻擊的破口。

Palo Alto Networks 臺灣資安現況報告
今年上半年,駭客攻擊事件頻傳,像是5月初美輸油管系統遭駭被迫關閉管線運作、全球最大肉品業者JBS遭駭部分產線停擺等。
圖片來源:

另一家資安大廠 Palo Alto Networks 於 29 日發布「2021 台灣資安現況報告」,於今年 4 月線上訪問台灣金融服務、醫療保健、教育、製造、高科技、電信、零售和政府等 8 大產業的 300 名企業 IT 決策者和業務領導者,發現因應疫情所帶來的資安挑戰,有 66% 的台灣企業強化資安部署。

近 5 成公司,花費逾 40% 的 IT 支出應用資安

報告指出,大多數台灣企業認為疫情帶來更多的來自於遠端工作模式的資安挑戰。像是 60% 企業面臨基於雲端服務和應用程式帶來的新風險、59% 企業在家工作期間難以監控和管理員工的「網路衛生」,以及 57% 企業面臨使用個人裝置和家庭網路訪問對公司網路的風險。

面對疫情帶來的資安挑戰,調查顯示,有 66% 企業更重視資安,並採取相關行動:像是高達 80% 公司加速數位轉型,又以金融服務、醫療保健和電信產業最積極;79% 公司提供資安培訓,提升員工資安意識,以及 49% 公司花費 40% 以上的IT支出在資安方面。

Palo Alto Networks 臺灣資安現況報告
自疫情爆發以來,有66%企業更重視資安,並採取相關行動。
圖片來源:

企業將預算應用在基礎設施升級,其中有 40% 應用在網路解決方案、37% 應用在雲端解決方案。目前最受企業歡迎的 3 個解決方案分別是軟體定義廣域網(software-defined wide area network;SD-WAN)、新世代防火牆(Next generation Firewall;NGFW)和安全存取服務邊緣(SASE;Secure Access Service Edge)。

Palo Alto Networks 台灣技術顧問總監蕭松瀛認為,「企業的資安意識慢慢提升,當企業對資安預算有全盤規劃時,更能善用資源做整合與轉型。」

遠距辦公盛行,企業資安部署:採零信任原則

針對企業在疫情下的資安策略,Palo Alto Networks 也給了五個建議:

第一、企業領導者必須跟資安團隊密切合作。當越來越多員工居家上班後,網路攻擊媒介變得多元,必須優先保護企業最敏感的訊息和業務的應用程式。

第二、將安全管理整合到單一平台,消除資安的複雜性。未來企業除了地端的實體防火牆,還多了雲端的安全存取服務邊緣(SASE)服務,Palo Alto Networks 建議透過一套軟體就能維護雲端、地端的資安,降低複雜性。

第三、分配資源檢測與預防網路攻擊。過去企業面臨攻擊都處於被動的局面,未來應強化主動式防禦(Active Defense),在面臨駭客攻擊時,可採取主動的方式來反制對方。

第四、強化機器學習與自動化技術。當勒索病毒越來越多,透過機器學習的方式識別新的攻擊;以及居家辦公時,當員工受到攻擊時,透過自動化的機制,能更快速地回應攻擊。

第五、使用者、裝置和應用程式工作無處不在,必須採取零信任(Zero Turst)概念。簡單來說,企業網路架構對任何設備應採取不信任態度,任一設備需取得資源或進入公司網路,必須透過驗證的方式取得授權。

本文轉載自《數位時代

作者介紹 |

數位時代

1999年開始以雜誌型態出發,聚焦科技財經領域的「新趨勢、新觀念、新人物和新商業模式」的報導。現今已成為橫跨平面與數位載體、結合內容與社群聚集、並且提供知識學習服務的科技媒體品牌;繼續為讀者尋找新經濟的下一個關鍵,為下一步發展預作準備。

分享