疫情加剧使台湾企业与组织大规模投入远距办公模式,根据人力银行调查显示有六成的企业员工因疫情启动居家办公,资安厂商 Fortinet 表示,远距工作者因此成为网络犯罪分子的主要攻击对象,犯罪分子趁机针对端点进行攻击行为,骇进物联网设备中并窃取重要资讯。
根据一份全球报告显示,疫情前全球约只有不到两成(17%)的员工居家办公,在疫情冲击之下远距工作的比例已提升至近八成(78%)。Fortinet《 2020 年远距工作网络资安报告》显示,全球有超过八成的企业认为确保网络安全性以及维持业务连续性是极大挑战。
此外,亦有六成的企业表示在启动远距工作后,针对其安全漏洞的攻击活动有显著增加的趋势。亦有数据显示有九成的骇客以钓鱼邮件的方式骇入企业内网,也有六成的企业将其机敏资料储存在端点之中而增加资料外泄风险。
针对企业居家办公的资安防护,Fortinet 建议企业资安人员使用以下两种方法,来守护企业内网的安全防护。
零信任网络存取
成熟的 ZTNA 解决方案能使远距设备在“不取得内部 IP ”的状态下,只允许用户端以加密的流量,进行内部相关资源的存取,借由对物联网隐藏应用程序以减少攻击面产生 。零信任网络存取系由 VPN 进化而来,零信任网络存取提供更全面的安全防护、更细致的控制,同时做到威胁防堵、管理并评估设备的安全状态。
Fortinet 观察,早在一年多前 ,国外已如火如荼的防护远距工作环境时 ,就充分认知攻击战线已经拉长到员工的家中,资安大厂已经把零信任网络存取的解决方案发展至成熟的阶段 。而在台湾,由于疫情升温,近来也观察到看到推行已久、强化电脑存取控制防御的双重验证(Two-Factor Authentication,2FA)有突破性的成长 ,但是大部分都是使用在 VPN 认证上。
端点侦测及回应
能以事前预测与主动侦查来有效减少攻击面的暴露,加上在系统核心面建立应用程序间的监控及防护机制,预防恶意指令攻击并。同时,也能将恶意档案分类并自动解除资安威胁,在持续检测的同时全面监控 ,避免用户端受到恶意软件感染 ,造成设备无法工作 。
为了维持业务发展成果以及更优质的终端用户体验,企业组织需要在数位市场竞争,为此,其网络、资讯安全以及运算系统更需无缝地协同作业。将资讯安全与网络功能整合至统一的解决方案中,最能有效消弭在不稳定环境中所造成的可视性、自动化与控制差距的唯一方法。未来企业与组织有可能遇到比新冠肺炎更为棘手的商业危机,最有效的应对措施是以建构安全网络的创新策略取代过往的工作模式,使企业在面对不可避免的挑战、创新与危机时能持续蓬勃发展。
(首图来源:Fortinet)
