網絡安全現存最大的誤解之一是:企業只要集中加強對其總部的環境和網絡的保護和投資,就可以確保安全。處於遙距工作、靈活流動辦公室當道的世代,辦公室模式正不斷演化,若企業只採用集中保安措施,便有可能輕視──甚至是忽視──其網絡周邊所面臨的風險。
多年以來,集中保護總部的安全策略一直行之有效。這建基於將業務比喻為「王國」的概念,而總部就是「城堡」。「城堡」建得越穩固,「王國」就越安全,免受敵人入侵。
面對外在威脅日益增加,你可以加建保護措施,例如「護城河」和「吊橋」,篩選進城的人及進城方法,識別潛在威脅並且在帶來破壞前作出處理。在這個比喻,「護城河」和「吊橋」即是防火牆和網絡安全措施。
可是,今天的「王國」已不再一樣, 需要被保護的不只是中央「城堡」,還有分支及遙距辦事處、遙距用戶以及移動中的員工,需要被保護的領域遍佈各處。根據 AT&T 的調查報告,去年有超過50%的企業因員工使用的流動裝置而被入侵;而絕大多數機構根本不能承擔如此大的風險。然而,礙於成本高昂及潛在的漏洞,我們無法為每個分支辦事處和流動用戶建造專門的「護城河」和「吊橋」。
正如「城堡」和「護城河」在現實世界已不足以提供保護,我們一向倚靠的科技也不再有效,我們需要與時並進。現在的問題是:我們如何全天候保護所有──不論是固定或是流動的──辦公點和用戶?
舉目向雲
「中央城堡」和「護城河」這類網絡保安措施的可貴之處在於簡單,是種容易理解並複製的模式,不論我們設立多少分支。縱使流動和遙距員工令保安工作變得複雜,我們仍然務求採用簡而精的方式。
可幸的是,創新科技為我們今天所面對的挑戰提供解決方案。不再用像「城堡」、「護城河」以及「吊橋」,新型的保安措施仍然維持簡單的設計和管理,為現代企業的成功奠定基礎。向雲端保護模式遷移,摒棄只保護總部的模式,協助機構更加富經濟效率、高主動性、反應力強及一致地來確保網絡安全。
基於雲端的保安措施對於現今網絡風險管理是重要的模式,即利用基於服務的模式來保障安全,由專業供應商提供基礎設施,而企業的IT和資訊保安團隊則按其個別需要調整政策和措施。
此嶄新的模式有以下的優勢:
- 採用「城堡」和「護城河」的方式已經過時,借助雲端並不需要實際上建立基礎設施;因而,企業IT資源可以被策略性地調配至更具利潤效益的項目。
- 雲端協助機構由資本支出(CapEx)模式轉型至營運成本(OpEx)模式,解決常困擾著IT部門的預算問題。企業只需承擔真正用到的服務費用,令預算更為準確,也更有效率。
- 透過採用雲端供應商的服務,企業能享用到最新的技術,得到最佳的保障。企業能選用市場上最新推出的產品,不怕過時。在威脅環境變化萬千,攻擊日漸複雜的處境,能獲得最新的技術顯得尤其重要。
- 敏捷、靈活以及簡潔,是現代企業的標準,更是成功實現數碼轉型的企業的主要特徵。雲端是協助客戶實現以上特質的模式;相反,加建更多「城堡」、「護城河」和「吊橋」不單不能保障企業,郤令其發展倒退。
結論
網絡安全的挑戰在過去幾年間已急劇轉變;維持不變的是:業務就是「王國」,必須被保護;為了確保「人民」和資產的安全,我們必須因應威脅環境作出改變,更新所用的工具和科技。或許「城堡」、「護城河」和「吊橋」曾經都是最先進的措施,而在現實還是比喻中,都已成為歷史。
今天,大量創新技術都從中央環境向雲端環境遷移,網絡安全也不例外。若你仍未起步,這正是重新考慮以先進的科技面對網絡安全挑戰的時候。你的王國──你的業務──將由今天起得到更好的保障。
作者:Sean Duca
Palo Alto Networks 副總裁兼亞太區安全總監
