雖然疫情持續未減,但各地機構已陸續解封,逐步回復商貿辦公。Check Point(Nasdaq:CHKP)今日公布一項調查結果,顯示各組織機構在疫情封鎖隔離期間如何管理其網絡保安,並列出了踏入轉至大規模遙距辦公模式的「新常態」後,未來的首要安全任務和問題。
是次調查內容重點如下:
- 在封鎖剛開始後面臨的首要安全問題:62%受訪者認為,其企業於最初封鎖隔離期間所面臨的主要問題是確保員工可以安全地進行遙距瀏覽和維持 VPN 支援,其次是防止社交工程攻擊(social engineering attack)(47%)及保護員工終端和家用網絡(52%)。
- 隨着辦公室開始重新開放,踏入「新常態」:75% 受訪者稱,隨着封鎖解除,辦公室再次為有限數量的員工開放。但員工平均每週仍有 4 天居家辦公;這意味着遙距辦公的漏洞和威脅將長期存在。
- 遙距辦公的保安漏洞:65%受訪者表示,他們的公司阻止非託管 PC 進入公司 VPN,但只有 29% 的公司在員工家用 PC 上安裝了終端安全保護,僅 35% 的司執行合規檢查。 42% 受訪者稱其公司展開了網絡安全培訓。這顯示機構正暴露在以遙距辦公人員為目標的第五代網絡攻擊威脅之下。
- 未來幾個月對「新常態」提出的首要安全任務:79% 受訪者表示,由於員工繼續居家辦公,因此其首要任務是加強安全保護並抵禦攻擊。43% 受訪者稱其計劃採用流動安全解決方案,而 39% 則計劃整合保安資產,以幫助消除擴大的網絡邊界上的「盲點」。
- 未來 12 個月面臨的主要網絡安全問題:超過 75% 受訪者表示,他們最擔心網絡攻擊不斷增加,尤其是網絡釣魚和社交工程漏洞。51% 受訪者稱擔心對非託管家庭終端發起的攻擊,其次是針對員工流動設備的攻擊 (33%)。
Check Point 軟件技術發言人表示,為應對疫情,各機構組織幾乎連夜調整其網絡和保安結構,少不免留下了安全漏洞,增大了攻擊面,讓犯罪分子有機可乘。隨著全球各國解除封鎖,我們正逐漸轉向「新常態」工作方式,機構需要使用端到端整體架構來消除從員工家用電腦到流動設備到企業數據中心的保安漏洞,確保其網絡安全無虞。
發言人續指,即使疫情日漸消退,但其引發的網絡犯罪熱潮卻不會於短期內退去。不過,通過採用正確的安全保護方案,能夠有效防止攻擊造成大規模損失和破壞。