MIT Technology Review Insights与Palo Alto Networks合作,透过全球调查研究和与高阶主管的深度访谈,了解企业正在采取哪些措施来因应数位转型所导致其所面临的未知网路安全弱点。报告结果显示,由于企业的资安成熟度不一致,且没有为疫情下的远距工作做准备等前所未见的挑战,许多亚太地区的企业都努力在防范网路攻击。
在调查的企业中,51%的受访者表示他们曾经经历未知、未受管理或管理不善的数位资产所发动的网路攻击事件。对于现今的远端工作环境,全面清点网际网路连线资产并重新实施网路安全政策可以降低风险,不过,企业也必须了解并定义市场的网路安全趋势和挑战,其中许多是亚太地区营运的企业独有的趋势和挑战。
云端环境的弱点
由于企业加速数位转型,云端持续发挥关键作用,因为云端技术能够展现,包括拥有更高的弹性、节省成本和更大的可扩充性等绝佳的效益。不过,依据Palo Alto Networks「2021 Cortex Xpanse攻击范围管理威胁报告」,云端环境在观察到的风险中占了79%,而其它资产(企业内部资产)的比例为21%。
这是至关重要的问题,因为将近半数(43%)的亚太地区企业表示,至少有51% 的公司在云端中进行营运。亚太地区的一些国家与世界其他地区不同的另一个因素,是在疫情爆发的最初几个月,并未准备迅速转换为远端工作。 Palo Alto Networks威胁侦测平台部门Cortex的副总裁Kane Lightowler指出:「数位转型工作落后的企业因必须优先考虑『业务连续性』,而导致网路安全性显得比较次要。」他补充:「其中许多公司仍然并未以安全而且合规的方式开展业务,直到2021年,这些公司才开始重视安全性。」
强大的行动计划
IT部门可以采取一些方法来尽可能地降低网路安全威胁风险、控制本身的云端环境,并提升其身为企业策略合作伙伴的形象。结果显示,亚太地区有超过三分之二(67%)的企业仰赖安全的云端管理来保护业务,免于遭受网路安全威胁,其他策略包括仰赖网路安全平台的多元化组合(63%)和清点资产目录(62%)。
NTUC Enterprise NE Digital技术长Ian Loe表示:「除了部署正确的技术工具之外,企业也必须考量改善安全状况的两个关键因素。第一个是现今的新型骇客,资金充足,投入研发,企业架构宛如公司一般,有营运长、财务长,甚至有公关部门。」
更严重的是虽然财星500大公司每12小时都会发现一个严重弱点,不过攻击者只需要不到45分钟即可扫描网际网路上的弱点,借以找出易受攻击的连线资产。调查显示,为了回应这种情况,许多亚太地区企业试图发现以往未知或未优先考量的数位资产,其中大多数企业(46%)长期持续这么做。
Palo Alto Networks亚太地区Cortex部门技术长Leonard Kleinman 表示,保护IT基础结构的良机完全就此错失。他说:「若要了解攻击范围,企业就必须持续监控和扫描。是时候消除抽查和零星的资安手段,采用更持续的全天候监控才能跟上数位转型的节奏。」
建立强大的人才管道
员工也可以在保护自己的企业时发挥作用。首先必须建立强大的网路安全人才管道。这并不容易达成:依据非营利组织(ISC)的2020年网路安全劳动力研究报告,合格的网路安全人员短缺大约300万人。不过,具有竞争力的薪酬、激励性专案和提升技能的机会有助于企业吸引和留住顶尖人才。即使员工没有广泛的网路安全技能,也可以透过增加对威胁形势的了解来降低安全风险。毕竟,从下载恶意软体感染的附件到使用弱式密码,再到酒店会议室意外遗失笔记型电脑,简单的员工失误很容易就会为整个企业带来严重的安全风险。
对于许多人来说,确保充分回应安全漏洞需要与正确的网路安全合作伙伴共同合作。不过,MIT Technology Review Insights的调查结果指出,只有29%的亚太地区企业求助于外部专家。外包网路安全性有助于企业运用本身没有资源的多样化技能和经验。更重要的是由于网路安全供应商与不同产业和地理位置的各种客户合作,因此具有丰富经验,可以针对现今持续变化的网路安全要求提供全球观点和独特的在地观点。