對金融服務業而言,網路安全的重要性前所未見。不斷演變的威脅加上越發精進的攻擊者,使得金融機構必須時時警惕,同時又要支援遠端工作以及利用公有雲推動技術創新的需求。而根據Palo Alto Networks 2021台灣資安現況報告指出,金融業是台灣最積極加速數位轉型的行業之一,由此可知,網路安全將為當前的台灣金融機構帶來相當顯著的挑戰或影響。
傳統安全解決方案的挑戰
網安攻擊是跨領域的惡夢,而在銀行和其他金融機構的現實環境更是處處可見,根據Forrester的2021企業資料外洩現況報告,企業找出並從資料外洩事件中恢復正常運作的平均成本為240萬美元,而對金融業來說,情況更為嚴峻。 IBM 的「資料外洩成本報告」(Cost of a Data Breach Report),2021 年全球金融業因資料外洩而產生的平均成本為 572 萬美元,僅次於平均成本最高的醫療保健。壞消息是,出現轉機之前,情況可能會先更加惡劣:
●SearchSecurity 指出,由於高獲利能力、雲端基礎設施漏洞以及遠端工作的快速發展,勒索軟體的出現頻率在 2021 年增加一倍。
●俄烏衝突更使西方金融機構淪為掌握高度技術、由國家資助的網路攻擊者的目標。
●稽核員和金融主管機關目前加強自身網路安全執法與監督工作,重點關注資料隱私權、營運韌性以及第三方風險。
另一方面,金融機構已採用公有雲推動數位轉型,支援創新的產品及服務,提供卓越客戶體驗,以期在競爭中保持領先。混合雲架構已成為許多組織的常態,工作負載和資料經常在雲端基礎系統和公司本身的系統之間移動。同時,出現另一種形式的混合環境,無論使用者是從遠端、透過行動裝置或從分支機構連線,員工與第三方夥伴皆需取得安全性權限才能存取應用程式及業務資料。
金融業 CISO 及其他網路安全領導者的任務,是要在不犧牲敏捷、創新或使用者生產力的前提下,保護這類混合型環境。多數時候,他們嘗試適應傳統的安全系統與架構,以期滿足這些不斷變化的需求,但卻面臨以下重大挑戰:
●可擴展性難題:現今,混合工作與雲端環境需要能夠快速擴展的安全解決方案,如此才能跟得上不斷變化的工作負載、分散式勞動力以及快速擴展的資料管理需求,而使用大雜燴式的網路與安全堆疊建構的傳統架構,根本無法提供這種可擴展性。
●安全落差:惡意行為者敏銳地察覺現今日益普及的混合與行動工作模式,並瞄準居家辦公及遠端工作環境。相較於在公司連線的使用者,遠端存取資源的使用者通常基於保護資料的考量被授予不同的存取權限,進而導致攻擊者可以利用此安全落差,滲透金融機構。
●生產力問題:傳統安全政策的執行通常要求機構將其網路流量回傳到資料中心,無論端點位於何處或流量最終目的地為何,這代表會出現更多延遲,公共、雲端應用程式與資料尤其如此,這也加深更多員工的不耐,反而因此意圖規避安全控管措施,敞開漏洞的大門。
零信任加 SASE效果加乘
零信任模式不斷證明其在保護混合雲端環境中重要應用程式和資料的價值,尤其是對逐漸接受混合工作模式的金融組織而言。SASE 解決方案鎖定四個重大領域,為零信任安全狀況:
●確保正常運作時間:無縫利用 MPLS、網路和 4G/5G 網路連線能力,為零售銀行分支機構和遠端據點的客戶及員工,提供最大化的系統可用性以及正常運作時間。即便在混合工作模式下,分支機構依然是全通路互動模式的關鍵要素,客戶可在這些通路進行複雜的交易、解決問題和取得財務諮詢。
●控管成本:以寬頻網路服務取代昂貴的傳統 WAN 技術,能以更低廉的價格取得更高的頻寬層級。Forrester 指出,在採用 Prisma SASE 後,IT 安全人員得以整合安全工具及提升效率,這也是降低成本的主要因素。
●縮小安全落差:為無論其何時何地存取應用程式和資料的員工、承包商和供應商制定一致的安全控管機制與政策。有鑑於金融機構的遠端勞動力和第三方夥伴日益拓展,金融主管機關期望機構制定適當的控管措施,妥善管理此類風險。
●提供使用者體驗:確保安全且直接地透過 Internet 存取雲端基礎資源,此關鍵能力能夠減少延遲,並為客戶和員工提供一致、可靠且無虞的使用者體驗。最終,這有助於進一步與客戶互動,而消費者現在也期望金融機構能夠做到這一點。
SASE:成效十足的安全性
採用安全存取服務邊緣(SASE),其結合了安全性、零信任網路存取 (ZTNA) 以及網路連線,可實現高效能的混合工作模式;它最顯著的一項優勢就是其有利於金融機構的盈虧。根據 Forrester 的 SASE 投資報酬率計算工具,採用 Prisma SASE 的機構有機會締造高達 241% 的投資報酬率。藉由保障高度有效且一致的使用者體驗,Prisma SASE 成為金融機構的重要工具,可最大化員工生產力、提高客戶忠誠度,同時支援現代零信任安全狀況。