現今,5G 及人工智能等新技術日新月異,商業面貌不斷改變,大大小小的機構亦開始踏上各自獨有的數碼轉型之路。但業界存在一種普遍誤解,就是保安措施會阻礙創新,並限制各機構轉型的進度。事實上,如在數碼轉型之初未考慮保安因素,將會增加外部威脅的風險。數碼轉型的過程應被視為一個機遇,可以在加強保安的同時推進業務轉型。
對公眾及企業而言,數據外洩是一大憂慮。近期,英國的國民保健署(NHS)成為複雜的勒索軟件攻擊的目標,部分醫院的緊急服務受到影響,因而對很多人的性命構成真正的威脅。
網絡攻擊亦可能對企業帶來聲譽損害及財務損失。雅虎公司就是一個很好的例子,事件具體細節於 2016 年公諸於眾, 即 2013 年的數據外洩令 10 億賬戶受到影響,該公司因沒有在事件發生後及時披露而受到嚴厲批評,並產生重大的財務影響,當時威瑞森(Verizon)宣佈數據外洩事件對其收購交易產生「重大」影響。
此外,大規模網絡攻擊對監管的影響日益加深。例如,根據將於二零一八年開始全面生效的《歐洲一般數據保護條例》(GDPR),如果監管部門確定機構沒有採取必要的預防措施保護數據,並造成數據洩漏,則可對有關機構處以最高達其全球總收入 4% 或 2,000 萬歐元(以較高者為準)的罰款。
經考慮上述因素後,很顯然數碼威脅近幾年發展非常迅猛,但機構卻未能及時作出適當調整。許多機構仍在使用過時的保護方式,過於注重屏蔽及預防機制。面對現今動機明確、技術頂尖的黑客,這些方式已不足以應對更高的威脅。就像沒有永不沉沒的船,同樣亦不存在攻擊者無法攻破的預防機制。
機構如何調整適應?
首先是要接受這樣的事實,即黑客將隨時攻破機構的的保安防線。其次是投資於適應性保安方式,以期能夠應對日益複雜的攻擊。
適應性保安指在可能存在攻擊威脅的系統中,為每一步驟制定預防性及響應性保安流程。機構應從「應急響應」的心態轉變為「持續響應」。一般來說,整個適應性保安週期包括四大階段:預防性、檢測性、回顧性及預測性。機構要想保護自己,就需採取正確組合。
預防性保安是第一道防線,包括諸如防火牆等,旨在提高門檻,在企業受影響之前就阻止攻擊者及其攻擊。大部分機構均已安裝防火牆,但毫無疑問,改變思維亦十分必要。機構不應將預防性保安視作能完全阻止攻擊者攻入機構的一種方式,而應更多地將其視為一種障礙,令攻擊者更難以攻入,給予機構更多時間檢測及摧毀正在進行的攻擊。
檢測性保安是指在防火牆已經攻破後,檢測系統內受到的攻擊。該層防護的目的是減少攻擊者在系統內部停留的時間,限制後續危害。該層防護非常重要,因為機構已然確定攻擊者會在某一時刻找到防禦漏洞。
回顧性保安是充滿智慧的一環,可以從以往的攻擊吸取經驗教訓用於未來的保護,類似於打疫苗可以保護你免受疾病危害。透過分析以往漏洞中暴露出的薄弱環節,採用取證分析及根本原因分析,為未來任何類似事件提供新的預防性措施建議。
預測性保安關注外部網絡威脅,定期秘密檢測外部黑客,主動預測新的攻擊類型。這將反饋到預防性層面,針對已經發現的不斷變化的威脅制定新預防措施。
以上四個要素是企業在推進網絡轉型時確保企業安全不可缺少的,企業需要將這些因素結合起來,為企業提供全方位的保護。所有的要素均可單獨提升保安性,但結合在一起,這四個各具特色的保安機制將為機構保安威脅生命週期的每個階段提供綜合、持久的保護。
作者:Srinivasan C.R.
Tata Communications 環球產品管理及數據中心服務高級副總裁