close
資訊保安

Barracuda:企業應為疫後重返辦公室訂定清晰程序與保安政策

疫情之下,企業營運較從前分散,攻擊面大增,引來網絡罪犯垂涎。雲端安全解決方案供應商 Barracuda 較早前發布的企業網絡安全新趨勢則揭示,網絡威脅將會繼續瞄準系統中最薄弱的一環,即人為因素。 

在疫情影響下,企業的遙距工作比重由 10%大幅飈升至 90%。在 2021 年,預計企業主要員工將逐步重返辦公室,並採取相應措施在維持生產力的情況下,為員工提供彈性安排。雖然大部分企業已具備一定經驗,為承辦商及供應商設立臨時及有限度的遙距存取,但企業必須訂定清晰的程序和政策,以便管理長期而大量的遙距工作員工及 其存取權限。 

加快部署雲方案衍生更多安全和私隱憂慮 

與此同時,雲端解決方案的部署亦快速增長。首先,新應用程式會以「軟件即服務」 (SaaS)形式代替內部部署。更重要的是,現時的內部部署應用程式正快速地遷移至 雲端。2020 年對很多企業而言是部署雲端解決方案的轉捩點,疫情迫使許多機構在「封城」和遙距工作的情況下加速雲端遷移。 

lT 行政人員必須了解上傳至公共雲的資產和服務是否合規,和如何合規,隨着未來將 會有更多服務在雲端上應用,這將會是一項關鍵技能。同時,當更多企業面臨網絡安 全威脅時,或會衍生客戶及企業的資訊私隱安全,管理員必須有效地溝通和執行資訊保安部署,促使部門合作及加強合規性。

網絡安全威脅激增 

網絡安全威脅將繼續利用人為錯誤進行攻擊。遙距工作與網絡安全防禦的不足,令經電郵傳播的典型網絡攻擊變得更具威力。相信針對重要基建如醫療保健和訊息物理系統的攻擊,將會持續增加 。 

近一年來,在家工作增加遙距存取服務的需求更多應用程式和服務經由雲端交付零售商積極藉數碼化轉戰電子商務,以維持業務正常運作,加上經濟收縮,均改變了 lT 的主要優先事項。分佈式拒絕服務(DDoS)攻擊、勒索軟件、商務電郵詐騙和惡意軟件攻擊,預計將會激增。而企業因應疫情改變了攻擊面,將令這些攻擊更易成功。

疫情影響下,預計醫療保健及公共服務,如公用事業及政府部門由於資源被攤薄,因此會受到較大的安全威脅。這些機構將繼續成為網絡罪犯的攻擊目標,利用簡單手法例如魚叉式釣魚郵件詐騙、惡意軟件和勒索軟件造成重大損失。 

缺乏關鍵 IT 資源 

在網絡安全人才短缺下,網絡攻擊會利用員工注意力四散、全球疫情、成本壓力、遙距存取和加快雲端部署等現象所造成的漏洞,企業應以最高級別的防禦措施作出戒備。 

由於經濟下行,預計企業需要在緊絀的預算下,維持相同或更嚴緊的防禦要求,同時需要掌握及適應以雲端為中心的安全架構。此外,當 5G 應用在全球各地普及,IT 管理員也須針對風險有更全面理解,為企業網絡包括營運技術(OT)和物聯網(IoT)等方面,採取適當的防禦保護。 

Barracuda Networks 亞太區副總裁 James Forbes-May 表示:「預計今年的安全威脅將會更為嚴峻,疫情持續衝撃網絡安全,企業須迅速及重複採取應急措施, 其中全面備份和恢復解決方案至關重要,每位 IT 主管都應確保這些措施安全合規,並可在不會影響長遠生產力的情況下,直接及快速地實行。」

新興安全技術愈趨普及

零信任網絡存取(Zero Trust Network AccessZNTA ):隨着遙距工作和以雲交付的服務變得不可或缺,容許簡易部署及管理不同級別存取需求的解決方案,將於 2021 年快速普及。零信任和其他建基於信任的解決方案,將是管理特權存取的最有效機制。

過往用戶需要使用網絡存取控制(NAC)或 VPN 等複雜的解決方案,但踏入 2021 年,ZNTA 這類管理裝置及個人存取的解決方案將被廣泛採用。在遙距工作模式下,ZTNA 和雲端方案部署可協助企業更有效地控制風險。由於企業終端主要位於企業網絡外,因此企業應檢測當前終端的安全性和合規要求。基於安全考慮,企業或需要求員工使用公司提供的裝置。ZTNA 概念最終將逐漸取代傳統基於網絡的 VPN 存取方案。 

安全的軟件定義廣域網絡(Secure Software-Defined Wide Area NetworkSD WAN):近年不少獨立應用的 SD-WAN 解決方案已與網絡安全(防火牆)供應商整合。企業開始應用 AzureGoogle Amazon 等骨幹網絡作為廣域網(WAN)的交付工具。隨着更多應用程序和服務透過雲交付,這些 SD-WAN 方案亦勢將普及。 

雲端電郵補充安全性(Cloud Email Supplemental SecurityCESS):在家工作及安全性不足的網络,會增加電郵傳播攻擊的風險。在電郵防禦方面,CESS可加強以網絡閘口為主的傳統方案,利用 API 存取和社交圖片/人工智能/機器學習,來減緩訊息類別的攻擊。同時亦將有更多解決方案應對 ZoomSlack Teams 這類易受攻擊的協作工具。

Tags :barracuda
Catabell Lee

The authorCatabell Lee