隨著遠距工作逐漸成為趨勢,資安之於企業中的地位也越來越重要,組織開始重新評估其安全性和風險管理實踐的需求。
員工透過私人電腦、平版或手機存取公司資料並共享、協作檔案,導致資料外洩或其他風險發生的機會大幅提升。
微軟近來對印度、德國、英國、美國近八百家員工人數破五百的企業主管進行問卷調查,進一步瞭解企業認為疫情帶來的威脅為何、對預算及人員配置有何影響,長期而言又將如何改變資安布局。
調查主要結果包括:仍有許多企業遭受釣魚詐騙;為因應疫情,資安預算及招聘人數皆有提高;雲端技術及零信任(Zero Trust) 等架構是未來的投資重點領域。
資安影響企業預算編排及人員配置
2020年,資安在遠距工作中的角色直接影響了資安預算編排及人員配置,企業擴大了現有解決方案規模,啟用多因素驗證(MFA)等關鍵新資安防護功能,並推行「零信任」策略。
為了控制開銷,受訪主管表示正努力加強整合型的威脅防護措施,也有不少企業表示已將雲端存取安全代理程式(CASB)、雲端工作負載保護平台(CWPP)、雲端安全性狀態管理(CSPM)等「雲端資安」方案列為首要投資項目。
疫情改變長期網路資安的五大情勢
此次疫情以多種方式加速了數位轉型,很可能會在近期改變資安的典範模式。
1. 在疫情實行遠距工作期間,史無前例的數十億人實行遠距工作,眾家團隊從中學到的,可不只是如何擴大VPN規模而已。此次經驗提醒了企業,資安科技的本質是藉由體貼終端用戶的體驗,改善生產力及協作。在這趟資安轉型的旅程中,許多企業皆以採用多因素驗證(MFA)做為起點。
2. 「零信任」原本只是選項之一,但在疫情爆發初期成了企業首要任務。有鑑於遠距工作增加,51%的企業主管也開始加快腳步,佈署「零信任」的資安功能。
3. 疫情開始後釣魚攻擊也隨之增加。而雲端的功能之強、規模之大,從此次疫情可見。微軟每日追蹤共八兆筆的威脅訊號,結合自動化工具幫助判別以疫情主題包裝的新興威脅手法,在威脅尚未抵達客戶端時就先一步攔截,有時過程只需幾分之一秒。在其他情況中,則是由雲端的過濾及偵測功能警示資安團隊,提醒注意可疑行為。
4. 隨著越來越多組織讓員工能夠安全遠距工作,資安在企業中更是扮演重要角色。為維持企業資安韌性,須投入人力並搭配科技產品及服務,定期評估風險門檻以及自身是否有能力執行與資安韌性相關的程序。資安採雲端及混合佈署的公司,有超過半數表示已針對多數風險情境訂定資安韌性策略,相較之下就地佈署的組織僅有40%。
5. 以前許多人常認為資安就是在現有基礎設施上佈署解決方案,然而遇上新冠疫情等事件,便可看出公司無論大小,都需要真正的整合型資安方案,也因此現在大家認為此類方案不可或缺。
經由許多資安主管的意見,和微軟過去與客戶分享、日夜協助執行的諸多最佳實務做法不謀而合。關鍵在於,疫情顯然已加速資安數位轉型。
歡迎與我們聯繫,幫您找到最適合的資安方案!
Comments are closed, but trackbacks and pingbacks are open.