然而,對(duì)于世界上的許多地區(qū)來(lái)說(shuō),遠(yuǎn)程辦公只是增加企業(yè)面臨的網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)的眾多因素之一。亞太地區(qū)也不例外,在《麻省理工科技評(píng)論洞察》和PaloAltoNetworks(派拓網(wǎng)絡(luò))的調(diào)查中,有51%的企業(yè)報(bào)告稱曾遭受過(guò)來(lái)自未知、未管理或管理不善的數(shù)字資產(chǎn)的網(wǎng)絡(luò)安全攻擊(見(jiàn)圖1)。
對(duì)互聯(lián)網(wǎng)連接資產(chǎn)進(jìn)行全面清查,并為如今現(xiàn)代化的遠(yuǎn)程辦公環(huán)境重啟網(wǎng)絡(luò)安全策略,可以有效降低這類風(fēng)險(xiǎn)。但各大企業(yè)還必須了解界定其市場(chǎng)的網(wǎng)絡(luò)安全趨勢(shì)和挑戰(zhàn),其中許多安全趨勢(shì)和挑戰(zhàn)是在亞太地區(qū)運(yùn)營(yíng)的企業(yè)所獨(dú)有的。
為了更好地了解該地區(qū)的安全團(tuán)隊(duì)如今面臨的挑戰(zhàn),以及他們必須采取的戰(zhàn)略,《麻省理工科技評(píng)論洞察》和PaloAltoNetworks(派拓網(wǎng)絡(luò))在全球范圍內(nèi)對(duì)728名受訪者進(jìn)行了調(diào)查,其中有162名受訪者來(lái)自亞太地區(qū)負(fù)責(zé)技術(shù)決策的高級(jí)管理人員。這些受訪者的回應(yīng)以及行業(yè)專家的意見(jiàn)明確了如今IT環(huán)境面臨的具體安全挑戰(zhàn),同時(shí)提供了保護(hù)系統(tǒng)安全的重要框架,讓系統(tǒng)遠(yuǎn)離越來(lái)越多的惡意攻擊者和快速變化的威脅。
云環(huán)境的弱點(diǎn)
云在加速數(shù)字化轉(zhuǎn)型方面繼續(xù)發(fā)揮著關(guān)鍵作用。理由很充分:云技術(shù)帶來(lái)了巨大的優(yōu)勢(shì),包括靈活性增加、成本降低以及可擴(kuò)展性提高。然而,“2021年CortexXpanse攻擊面管理威脅”報(bào)告顯示,云環(huán)境占已發(fā)現(xiàn)風(fēng)險(xiǎn)的79%,相比之下,本地資產(chǎn)僅占21%。這是一個(gè)關(guān)鍵問(wèn)題,因?yàn)閷⒔话耄?3%)的亞太地區(qū)企業(yè)報(bào)告稱,他們至少有51%的業(yè)務(wù)是在云中進(jìn)行的(見(jiàn)圖2)。
在疫情暴發(fā)初期,亞太地區(qū)國(guó)家未能做好應(yīng)對(duì)準(zhǔn)備,以便快速轉(zhuǎn)為遠(yuǎn)程辦公模式,這是他們有別于世界其他地區(qū)國(guó)家的另一個(gè)因素。PaloAltoNetworks(派拓網(wǎng)絡(luò))威脅檢測(cè)平臺(tái)部門Cortex副總裁KaneLightowler表示,在數(shù)字化轉(zhuǎn)型方面較為落后的企業(yè)“必須首先考慮業(yè)務(wù)連續(xù)性”,其次才是注重網(wǎng)絡(luò)安全。遺憾的是,他補(bǔ)充道,“這些企業(yè)中有許多仍然沒(méi)能跟上步伐,采用安全且合規(guī)的方式開(kāi)展業(yè)務(wù)。直到2021年,它們才開(kāi)始重新將安全放在首位。”
強(qiáng)有力的行動(dòng)計(jì)劃
那么,IT部門可以采取哪些步驟最大限度地減少威脅風(fēng)險(xiǎn),控制云環(huán)境以及提升作為企業(yè)戰(zhàn)略合作伙伴的形象呢?亞太地區(qū)有超過(guò)三分之二(67%)的企業(yè)依靠安全云管理來(lái)保護(hù)其業(yè)務(wù)免受網(wǎng)絡(luò)安全威脅(見(jiàn)圖3)。其他策略包括依靠網(wǎng)絡(luò)安全平臺(tái)的多樣化組合(63%)以及進(jìn)行資產(chǎn)清查(62%)。
雖然財(cái)富500強(qiáng)公司每12小時(shí)就能發(fā)現(xiàn)一個(gè)嚴(yán)重漏洞,然而攻擊者只需不到45分鐘即可在互聯(lián)網(wǎng)中掃描到易受攻擊的聯(lián)網(wǎng)資產(chǎn)。調(diào)查顯示,為了應(yīng)對(duì)這種情況,許多亞太地區(qū)的企業(yè)試圖發(fā)現(xiàn)以前未知或未優(yōu)先考慮的數(shù)字資產(chǎn),其中近半數(shù)企業(yè)(46%)在持續(xù)進(jìn)行這項(xiàng)工作。然而,有不到三分之一(31%)的受訪者一個(gè)月才會(huì)采取一次行動(dòng)或者頻率更低。
PaloAltoNetworks亞太區(qū)Cortex部門首席技術(shù)官LeonardKleinman表示,他們錯(cuò)失了保護(hù)IT基礎(chǔ)架構(gòu)的機(jī)會(huì)。“要了解自身的攻擊面,各企業(yè)必須持續(xù)進(jìn)行監(jiān)控和掃描,”他說(shuō)道。“是時(shí)候放棄抽查和偶爾執(zhí)行安全活動(dòng)了,現(xiàn)在需要改為全天候的連續(xù)性監(jiān)控,才能跟上數(shù)字化轉(zhuǎn)型的步伐。”
對(duì)于亞太地區(qū)的企業(yè)而言,另一種降低風(fēng)險(xiǎn)的方法是將網(wǎng)絡(luò)安全納入最高管理層議程。目前,68%的亞太地區(qū)受訪者表示,他們的企業(yè)董事會(huì)要求今年必須制定網(wǎng)絡(luò)安全攻擊面管理計(jì)劃。這一數(shù)字高于所有其他地區(qū),包括歐洲(67%)、北美(66%)以及中東和非洲(34%)。
構(gòu)建穩(wěn)健的人才輸送渠道
員工還可以在保護(hù)企業(yè)安全方面發(fā)揮作用。這首先需要建立一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全人才輸送渠道。實(shí)現(xiàn)此目標(biāo)并不容易:非營(yíng)利組織(ISC)2的2020年網(wǎng)絡(luò)安全工作人員研究顯示,目前合格的網(wǎng)絡(luò)安全工作人員短缺數(shù)量約為300萬(wàn)。但企業(yè)若能給出有競(jìng)爭(zhēng)力的薪酬、開(kāi)展具有激勵(lì)作用的項(xiàng)目并提供技能提升的機(jī)會(huì),便可有效吸引和留住頂尖人才。
對(duì)許多企業(yè)來(lái)說(shuō),確保對(duì)安全漏洞做出充分的反應(yīng)需要與合適的網(wǎng)絡(luò)安全合作伙伴合作。但是《麻省理工科技評(píng)論洞察》調(diào)查結(jié)果發(fā)現(xiàn),亞太地區(qū)僅有29%的企業(yè)向外部專家求助。將網(wǎng)絡(luò)安全外包使企業(yè)能夠利用他們?cè)緵](méi)有的技能儲(chǔ)備和經(jīng)驗(yàn)。更重要的是,由于網(wǎng)絡(luò)安全提供商與不同行業(yè)及各地區(qū)的眾多客戶合作,因此他們經(jīng)驗(yàn)足夠豐富,能夠?qū)Ξ?dāng)今不斷變化的網(wǎng)絡(luò)安全需求貢獻(xiàn)全球和獨(dú)特的本地視角。
正如Kleinman警告的那樣,糟糕的事情仍然會(huì)發(fā)生。“就好比我們駕駛著人類歷史上最安全的汽車,并行駛在最好的公路上。但我們?nèi)匀粫?huì)發(fā)生事故和死亡,我們?nèi)匀恍枰茸o(hù)車和消防員,”Kleinman說(shuō)道。“換句話說(shuō),我們?nèi)孕璞WC能夠提供充分的響應(yīng)。”
有關(guān)此次PaloAltoNetworks(派拓網(wǎng)絡(luò))與《麻省理工科技評(píng)論洞察》聯(lián)合完成的分析報(bào)告全文,敬請(qǐng)?jiān)L問(wèn)以下地址獲取:
https://start.paloaltonetworks.cn/it-security-starts-with-knowing-your-assets.html
