MIT Technology Review Insights與Palo Alto Networks合作,透過全球調查研究和與高階主管的深度訪談,了解企業正在採取哪些措施來因應數位轉型所導致其所面臨的未知網路安全弱點。報告結果顯示,由於企業的資安成熟度不一致,且沒有為疫情下的遠距工作做準備等前所未見的挑戰,許多亞太地區的企業都努力在防範網路攻擊。
在調查的企業中,51%的受訪者表示他們曾經經歷未知、未受管理或管理不善的數位資產所發動的網路攻擊事件。對於現今的遠端工作環境,全面清點網際網路連線資產並重新實施網路安全政策可以降低風險,不過,企業也必須了解並定義市場的網路安全趨勢和挑戰,其中許多是亞太地區營運的企業獨有的趨勢和挑戰。
雲端環境的弱點
由於企業加速數位轉型,雲端持續發揮關鍵作用,因為雲端技術能夠展現,包括擁有更高的彈性、節省成本和更大的可擴充性等絕佳的效益。不過,依據Palo Alto Networks「2021 Cortex Xpanse攻擊範圍管理威脅報告」,雲端環境在觀察到的風險中佔了79%,而其它資產(企業內部資產)的比例為21%。
這是至關重要的問題,因為將近半數(43%)的亞太地區企業表示,至少有51% 的公司在雲端中進行營運。亞太地區的一些國家與世界其他地區不同的另一個因素,是在疫情爆發的最初幾個月,並未準備迅速轉換為遠端工作。Palo Alto Networks威脅偵測平台部門Cortex的副總裁Kane Lightowler指出:「數位轉型工作落後的企業因必須優先考慮『業務連續性』,而導致網路安全性顯得比較次要。」他補充:「其中許多公司仍然並未以安全而且合規的方式開展業務,直到2021年,這些公司才開始重視安全性。」
強大的行動計劃
IT部門可以採取一些方法來儘可能地降低網路安全威脅風險、控制本身的雲端環境,並提升其身為企業策略合作夥伴的形象。結果顯示,亞太地區有超過三分之二(67%)的企業仰賴安全的雲端管理來保護業務,免於遭受網路安全威脅,其他策略包括仰賴網路安全平台的多元化組合(63%)和清點資產目錄(62%)。
NTUC Enterprise NE Digital技術長Ian Loe表示:「除了部署正確的技術工具之外,企業也必須考量改善安全狀況的兩個關鍵因素。第一個是現今的新型駭客,資金充足,投入研發,企業架構宛如公司一般,有營運長、財務長,甚至有公關部門。」
更嚴重的是雖然財星500大公司每12小時都會發現一個嚴重弱點,不過攻擊者只需要不到45分鐘即可掃描網際網路上的弱點,藉以找出易受攻擊的連線資產。調查顯示,為了回應這種情況,許多亞太地區企業試圖發現以往未知或未優先考量的數位資產,其中大多數企業(46%)長期持續這麼做。
Palo Alto Networks亞太地區Cortex部門技術長Leonard Kleinman 表示,保護IT基礎結構的良機完全就此錯失。他說:「若要了解攻擊範圍,企業就必須持續監控和掃描。是時候消除抽查和零星的資安手段,採用更持續的全天候監控才能跟上數位轉型的節奏。」
建立強大的人才管道
員工也可以在保護自己的企業時發揮作用。首先必須建立強大的網路安全人才管道。這並不容易達成:依據非營利組織(ISC)的2020年網路安全勞動力研究報告,合格的網路安全人員短缺大約300萬人。不過,具有競爭力的薪酬、激勵性專案和提升技能的機會有助於企業吸引和留住頂尖人才。即使員工沒有廣泛的網路安全技能,也可以透過增加對威脅形勢的了解來降低安全風險。畢竟,從下載惡意軟體感染的附件到使用弱式密碼,再到酒店會議室意外遺失筆記型電腦,簡單的員工失誤很容易就會為整個企業帶來嚴重的安全風險。
對於許多人來說,確保充分回應安全漏洞需要與正確的網路安全合作夥伴共同合作。不過,MIT Technology Review Insights的調查結果指出,只有29%的亞太地區企業求助於外部專家。外包網路安全性有助於企業運用本身沒有資源的多樣化技能和經驗。更重要的是由於網路安全供應商與不同產業和地理位置的各種客戶合作,因此具有豐富經驗,可以針對現今持續變化的網路安全要求提供全球觀點和獨特的在地觀點。