疫情大幅改變了企業的營運模式,面對種種新常態(new normal),企業如何在逆境中展現其網絡靭性?面對的網絡風險又會否因新常態而增加?
Kaspersky(卡巴斯基邀)的 CEO Eugene Kaspersky (上圖)就此議題,分別邀請了印度總理府國家網絡安全部中將 Rajesh Pant 博士、新加坡網路安全局網絡安全專員兼行政總裁 David Koh,以及日本 NTT 集團首席網絡安全策略師 Mihoko Matsubara 來討論。
冀政府致力製作「網絡疫苗」
Eugene 笑指,現時各國爭相研發肺炎疫苗,假如各地政府也能致力製作「網絡疫苗」,讓全世界免疫於網絡威脅就最理想不過。他憶述 2001 年於布達佩斯舉行的大會雖簽署了布達佩斯網絡犯罪公約(Budapest Convention on Cybercrime),但沒有實質的成效;十年後,2011 年的倫敦網絡空間會議(London Conference on Cyberspace)匯聚了多國政要,可惜同樣未見所成。明年又是另一個十年之約,Eugene 期望今次終可訂下具約束力的國際條款,促進國際間的合作,在可行的系統和制度下共建更安全的網絡空間。
Koh 則認為要達致網絡靭性,不單是技術水平,政治層面如政府之間的合作,還有業界的共識、企業之間的協作、國際間的溝通均十分重要。「打個比喻,就像在滿佈海盜的海上航行時,如何確保船上貨物的安全,不同的是我們這艘船的貨物是數據。要做到這一點,必須在保安、可用性和成本之間取得平衡。」
WFH 易生漏洞 企業必須改變思維
Koh 續指,疫情令政府、業界、個人無論在工作上或生活上都迎上巨變:商戶要投向電子商貿、員工要在家工作(WFH)。當中某些轉變更在一夜之間發生,而企業亦必須改變與顧客互動的方式,須在短時間內適應和善用科技。
「但應用新科技時往往會造成保安漏洞,例如銀行容許員工 WFH 遙距登入或將工作帶回家,增加了攻擊面(attack surface)同時削弱了網絡管控,因員工在家使用的是其個人電腦或無線網絡,相對傳統工作模式較易導致數據外洩。」
Matsubara 亦認同疫情令不少企業手足無措。其中,45%機構表示並未接受過遙距工作模式相關的培訓,未必能將保安內嵌至居家辦公或遙距工作的環境。同時,中小企普遍面對資源緊絀問題,未能撥出預照顧網絡保安。
Matsubara 透露,日本約 52%中小企根本不知道自己已成為網絡攻擊對象,誤以為中小企規模細就不會受到黑客青睞。因此她強調企業必須改變思維,才能在新常態下有效展現網絡靭性。