对金融服务业而言,网路安全的重要性前所未见。不断演变的威胁加上越发精进的攻击者,使得金融机构必须时时警惕,同时又要支援远端工作以及利用公有云推动技术创新的需求。而根据Palo Alto Networks 2021台湾资安现况报告指出,金融业是台湾最积极加速数位转型的行业之一,由此可知,网路安全将为当前的台湾金融机构带来相当显着的挑战或影响。
传统安全解决方案的挑战
网安攻击是跨领域的恶梦,而在银行和其他金融机构的现实环境更是处处可见,根据Forrester的2021企业资料外泄现况报告,企业找出并从资料外泄事件中恢复正常运作的平均成本为240万美元,而对金融业来说,情况更为严峻。 IBM 的「资料外泄成本报告」(Cost of a Data Breach Report),2021 年全球金融业因资料外泄而产生的平均成本为 572 万美元,仅次於平均成本最高的医疗保健。坏消息是,出现转机之前,情况可能会先更加恶劣:
●SearchSecurity 指出,由於高获利能力、云端基础设施漏洞以及远端工作的快速发展,勒索软体的出现频率在 2021 年增加一倍。
●俄乌冲突更使西方金融机构沦为掌握高度技术、由国家资助的网路攻击者的目标。
●稽核员和金融主管机关目前加强自身网路安全执法与监督工作,重点关注资料隐私权、营运韧性以及第三方风险。
另一方面,金融机构已采用公有云推动数位转型,支援创新的产品及服务,提供卓越客户体验,以期在竞争中保持领先。混合云架构已成为许多组织的常态,工作负载和资料经常在云端基础系统和公司本身的系统之间移动。同时,出现另一种形式的混合环境,无论使用者是从远端、透过行动装置或从分支机构连线,员工与第三方夥伴皆需取得安全性权限才能存取应用程式及业务资料。
金融业 CISO 及其他网路安全领导者的任务,是要在不牺牲敏捷、创新或使用者生产力的前提下,保护这类混合型环境。多数时候,他们尝试适应传统的安全系统与架构,以期满足这些不断变化的需求,但却面临以下重大挑战:
●可扩展性难题:现今,混合工作与云端环境需要能够快速扩展的安全解决方案,如此才能跟得上不断变化的工作负载、分散式劳动力以及快速扩展的资料管理需求,而使用大杂烩式的网路与安全堆叠建构的传统架构,根本无法提供这种可扩展性。
●安全落差:恶意行为者敏锐地察觉现今日益普及的混合与行动工作模式,并瞄准居家办公及远端工作环境。相较於在公司连线的使用者,远端存取资源的使用者通常基於保护资料的考量被授予不同的存取权限,进而导致攻击者可以利用此安全落差,渗透金融机构。
●生产力问题:传统安全政策的执行通常要求机构将其网路流量回传到资料中心,无论端点位於何处或流量最终目的地为何,这代表会出现更多延迟,公共、云端应用程式与资料尤其如此,这也加深更多员工的不耐,反而因此意图规避安全控管措施,敞开漏洞的大门。
零信任加 SASE效果加乘
零信任模式不断证明其在保护混合云端环境中重要应用程式和资料的价值,尤其是对逐渐接受混合工作模式的金融组织而言。SASE 解决方案锁定四个重大领域,为零信任安全状况:
●确保正常运作时间:无缝利用 MPLS、网路和 4G/5G 网路连线能力,为零售银行分支机构和远端据点的客户及员工,提供最大化的系统可用性以及正常运作时间。即便在混合工作模式下,分支机构依然是全通路互动模式的关键要素,客户可在这些通路进行复杂的交易、解决问题和取得财务谘询。
●控管成本:以宽频网路服务取代昂贵的传统 WAN 技术,能以更低廉的价格取得更高的频宽层级。Forrester 指出,在采用 Prisma SASE 後,IT 安全人员得以整合安全工具及提升效率,这也是降低成本的主要因素。
●缩小安全落差:为无论其何时何地存取应用程式和资料的员工、承包商和供应商制定一致的安全控管机制与政策。有监於金融机构的远端劳动力和第三方夥伴日益拓展,金融主管机关期??机构制定适当的控管措施,妥善管理此类风险。
●提供使用者体验:确保安全且直接地透过 Internet 存取云端基础资源,此关键能力能够减少延迟,并为客户和员工提供一致、可靠且无虞的使用者体验。最终,这有助於进一步与客户互动,而消费者现在也期??金融机构能够做到这一点。
SASE:成效十足的安全性
采用安全存取服务边缘(SASE),其结合了安全性、零信任网路存取 (ZTNA) 以及网路连线,可实现高效能的混合工作模式;它最显着的一项优势就是其有利於金融机构的盈亏。根据 Forrester 的 SASE 投资报酬率计算工具,采用 Prisma SASE 的机构有机会缔造高达 241% 的投资报酬率。藉由保障高度有效且一致的使用者体验,Prisma SASE 成为金融机构的重要工具,可最大化员工生产力、提高客户忠诚度,同时支援现代零信任安全状况。