疫情之下,企業營運較從前分散,攻擊面大增,引來網絡罪犯垂涎。雲端安全解決方案供應商 Barracuda 較早前發布的企業網絡安全新趨勢則揭示,網絡威脅將會繼續瞄準系統中最薄弱的一環,即人為因素。
在疫情影響下,企業的遙距工作比重由 10%大幅飈升至 90%。在 2021 年,預計企業主要員工將逐步重返辦公室,並採取相應措施在維持生產力的情況下,為員工提供彈性安排。雖然大部分企業已具備一定經驗,為承辦商及供應商設立臨時及有限度的遙距存取,但企業必須訂定清晰的程序和政策,以便管理長期而大量的遙距工作員工及 其存取權限。
加快部署雲方案衍生更多安全和私隱憂慮
與此同時,雲端解決方案的部署亦快速增長。首先,新應用程式會以「軟件即服務」 (SaaS)形式代替內部部署。更重要的是,現時的內部部署應用程式正快速地遷移至 雲端。2020 年對很多企業而言是部署雲端解決方案的轉捩點,疫情迫使許多機構在「封城」和遙距工作的情況下加速雲端遷移。
lT 行政人員必須了解上傳至公共雲的資產和服務是否合規,和如何合規,隨着未來將 會有更多服務在雲端上應用,這將會是一項關鍵技能。同時,當更多企業面臨網絡安 全威脅時,或會衍生客戶及企業的資訊私隱安全,管理員必須有效地溝通和執行資訊保安部署,促使部門合作及加強合規性。
網絡安全威脅激增
網絡安全威脅將繼續利用人為錯誤進行攻擊。遙距工作與網絡安全防禦的不足,令經電郵傳播的典型網絡攻擊變得更具威力。相信針對重要基建如醫療保健和訊息物理系統的攻擊,將會持續增加 。
近一年來,在家工作增加遙距存取服務的需求、更多應用程式和服務經由雲端交付; 零售商積極藉數碼化轉戰電子商務,以維持業務正常運作,加上經濟收縮,均改變了 lT 的主要優先事項。分佈式拒絕服務(DDoS)攻擊、勒索軟件、商務電郵詐騙和惡意軟件攻擊,預計將會激增。而企業因應疫情改變了攻擊面,將令這些攻擊更易成功。
疫情影響下,預計醫療保健及公共服務,如公用事業及政府部門由於資源被攤薄,因此會受到較大的安全威脅。這些機構將繼續成為網絡罪犯的攻擊目標,利用簡單手法例如魚叉式釣魚郵件詐騙、惡意軟件和勒索軟件造成重大損失。
缺乏關鍵 IT 資源
在網絡安全人才短缺下,網絡攻擊會利用員工注意力四散、全球疫情、成本壓力、遙距存取和加快雲端部署等現象所造成的漏洞,企業應以最高級別的防禦措施作出戒備。
由於經濟下行,預計企業需要在緊絀的預算下,維持相同或更嚴緊的防禦要求,同時需要掌握及適應以雲端為中心的安全架構。此外,當 5G 應用在全球各地普及,IT 管理員也須針對風險有更全面理解,為企業網絡包括營運技術(OT)和物聯網(IoT)等方面,採取適當的防禦保護。
Barracuda Networks 亞太區副總裁 James Forbes-May 表示:「預計今年的安全威脅將會更為嚴峻,疫情持續衝撃網絡安全,企業須迅速及重複採取應急措施, 其中全面備份和恢復解決方案至關重要,每位 IT 主管都應確保這些措施安全合規,並可在不會影響長遠生產力的情況下,直接及快速地實行。」
新興安全技術愈趨普及
零信任網絡存取(Zero Trust Network Access,ZNTA ):隨着遙距工作和以雲交付的服務變得不可或缺,容許簡易部署及管理不同級別存取需求的解決方案,將於 2021 年快速普及。零信任和其他建基於信任的解決方案,將是管理特權存取的最有效機制。
過往用戶需要使用網絡存取控制(NAC)或 VPN 等複雜的解決方案,但踏入 2021 年,ZNTA 這類管理裝置及個人存取的解決方案將被廣泛採用。在遙距工作模式下,ZTNA 和雲端方案部署可協助企業更有效地控制風險。由於企業終端主要位於企業網絡外,因此企業應檢測當前終端的安全性和合規要求。基於安全考慮,企業或需要求員工使用公司提供的裝置。ZTNA 概念最終將逐漸取代傳統基於網絡的 VPN 存取方案。
安全的軟件定義廣域網絡(Secure Software-Defined Wide Area Network,SD WAN):近年不少獨立應用的 SD-WAN 解決方案已與網絡安全(防火牆)供應商整合。企業開始應用 Azure、Google 和 Amazon 等骨幹網絡作為廣域網(WAN)的交付工具。隨着更多應用程序和服務透過雲交付,這些 SD-WAN 方案亦勢將普及。
雲端電郵補充安全性(Cloud Email Supplemental Security,CESS):在家工作及安全性不足的網络,會增加電郵傳播攻擊的風險。在電郵防禦方面,CESS可加強以網絡閘口為主的傳統方案,利用 API 存取和社交圖片/人工智能/機器學習,來減緩訊息類別的攻擊。同時亦將有更多解決方案應對 Zoom、Slack 和 Teams 這類易受攻擊的協作工具。