FireEye 指企業常誤解雲供應商擔起一切保安責任

疫情令遙距工作模式得以在企業間迅速普及,亦大幅加快了企業數碼化轉型的步伐。不過隨着企業亦同時帶來更多保安風險和漏洞。FireEye 大中國區副總裁及總經理徐海國(上圖)指出,即使疫情過去,遙距工作模式也不會消失,伴隨的保安需求亦會一直存在,因此企業宜盡早著手部署應對。

「我們留意到 Work from home(在家工作)引發許多企業數據外洩問題。尤其在疫情之下,研究疫苗的藥廠成為入侵攻擊的目標,黑客不但瞄準疫苗配方,同時亦會對醫療機構的病人資料落手,因為這些重要的數據可以為黑客帶來可觀的利益。」徐海國續指,過去黑客多採用漁翁撒網式攻擊,但現時的勒索程式已變得目標為本,以金錢收益為依歸。

他又揭示,市場上有大量勒索軟件即服務(Ransomware-as-a-Service)或者是套件出售,因此門檻大大降低,即使不具備編程能力亦可透過購買這些服務和軟件發動攻擊。

政府部門數據外洩受害者眾

澳洲政府部門於九月時,丟失了 54,000 個駕駛執照的資料,包括駕駛執照正面和背面、持照人的個人資料和地址等。要知道在澳洲,駕駛執照就相當於身份證,而黑客現時所掌握的用戶資料,已足夠偽造證件和申請各式服務及貸款,後果嚴重。

徐海國透露,「事發部門所採用的雲端服務是 Amazon S3,不過保安責任問題並不在於雲服務供應商,而是尚未進入雲端前的身份認證和管理。很多企業採用了雲端服務後,便以為一切網絡保安同樣交由雲服務供應商負責,然而那是誤解,供應商並沒有責任去證明你就是真正的用戶,那是企業自身的責任。」

他建議,企業必須妥善管理用戶身份,這亦是長遠採用遙距工作模式必須的保安策略,見解與 FireEye 最新發佈的網絡安全趨勢報告不謀而合。

《2021 年網絡安全預測 – 全球一起、重新啟動 》報告重點︰ 

  • 遙距工作和其他由疫情衍生的影響︰ 環球疫情令大家改變了既有的工作模式,而疫苗開發正進行得如火如荼之際,出現了全新的網絡威脅。
  • 勒索軟件將持續威脅:勒索軟件攻擊將會更複雜和更具破壞力。贖金可能會上升至一百萬美元以上,情況只會愈來愈嚴重。
  • 雲端安全成為焦點︰已大規模遷移至雲端的企業必須加強關注雲端安全問題,並了解他們與雲端供應商之間的關係。
  • 網絡安全驗證確保資訊保安和控制成本︰隨著大家的工作模式急速轉變,企業須透過安全驗證確保網絡安全並減少開支。