當前位置: 主頁 > 新聞 >
 

IT安全性從了解自己的資產做起

本文作者:Palo Alto Networks       點擊: 2021-11-23 15:27
前言:
由於公司不斷地擴展業務和資訊技術,並將其轉移到雲端,因此追蹤本身擁有的資產變得更加困難,不過可以確定的是,網路攻擊者能夠追蹤這些資產。
2021年11月23日--MIT Technology Review Insights與全球網路安全領導品牌Palo Alto Networks合作,透過全球調查研究和與高階主管的深度訪談,了解企業正在採取哪些措施來因應數位轉型所導致其所面臨的未知網路安全弱點。報告結果顯示,由於企業的資安成熟度不一致,且沒有為疫情下的遠距工作做準備等前所未見的挑戰,許多亞太地區的企業都努力在防範網路攻擊。

在調查的企業中,51%的受訪者表示他們曾經經歷未知、未受管理或管理不善的數位資產所發動的網路攻擊事件。對於現今的遠端工作環境,全面清點網際網路連線資產並重新實施網路安全政策可以降低風險,不過,企業也必須了解並定義市場的網路安全趨勢和挑戰,其中許多是亞太地區營運的企業獨有的趨勢和挑戰。

雲端環境的弱點
由於企業加速數位轉型,雲端持續發揮關鍵作用,因為雲端技術能夠展現,包括擁有更高的彈性、節省成本和更大的可擴充性等絕佳的效益。不過,依據Palo Alto Networks「2021 Cortex Xpanse攻擊範圍管理威脅報告」,雲端環境在觀察到的風險中佔了79%,而其它資產(企業內部資產)的比例為21%。
 
這是至關重要的問題,因為將近半數(43%)的亞太地區企業表示,至少有51% 的公司在雲端中進行營運。亞太地區的一些國家與世界其他地區不同的另一個因素,是在疫情爆發的最初幾個月,並未準備迅速轉換為遠端工作。Palo Alto Networks威脅偵測平台部門Cortex的副總裁Kane Lightowler指出:「數位轉型工作落後的企業因必須優先考慮『業務連續性』,而導致網路安全性顯得比較次要。」他補充:「其中許多公司仍然並未以安全而且合規的方式開展業務,直到2021年,這些公司才開始重視安全性。」
 
強大的行動計劃
IT部門可以採取一些方法來儘可能地降低網路安全威脅風險、控制本身的雲端環境,並提升其身為企業策略合作夥伴的形象。結果顯示,亞太地區有超過三分之二(67%)的企業仰賴安全的雲端管理來保護業務,免於遭受網路安全威脅,其他策略包括仰賴網路安全平台的多元化組合(63%)和清點資產目錄(62%)。
 
NTUC Enterprise NE Digital技術長Ian Loe表示:「除了部署正確的技術工具之外,企業也必須考量改善安全狀況的兩個關鍵因素。第一個是現今的新型駭客,資金充足,投入研發,企業架構宛如公司一般,有營運長、財務長,甚至有公關部門。」
 
更嚴重的是雖然財星500大公司每12小時都會發現一個嚴重弱點,不過攻擊者只需要不到45分鐘即可掃描網際網路上的弱點,藉以找出易受攻擊的連線資產。調查顯示,為了回應這種情況,許多亞太地區企業試圖發現以往未知或未優先考量的數位資產,其中大多數企業(46%)長期持續這麼做。
 
Palo Alto Networks 亞太地區 Cortex 部門技術長 Leonard Kleinman 表示,保護 IT 基礎結構的良機完全就此錯失。他說:「若要了解攻擊範圍,企業就必須持續監控和掃描。是時候消除抽查和零星的資安手段,採用更持續的全天候監控才能跟上數位轉型的節奏。」
 
建立強大的人才管道
員工也可以在保護自己的企業時發揮作用。首先必須建立強大的網路安全人才管道。這並不容易達成:依據非營利組織(ISC)2的2020年網路安全勞動力研究報告,合格的網路安全人員短缺大約300萬人。不過,具有競爭力的薪酬、激勵性專案和提升技能的機會有助於企業吸引和留住頂尖人才。即使員工沒有廣泛的網路安全技能,也可以透過增加對威脅形勢的了解來降低安全風險。畢竟,從下載惡意軟體感染的附件到使用弱式密碼,再到酒店會議室意外遺失筆記型電腦,簡單的員工失誤很容易就會為整個企業帶來嚴重的安全風險。

對於許多人來說,確保充分回應安全漏洞需要與正確的網路安全合作夥伴共同合作。不過,MIT Technology Review Insights 的調查結果指出,只有 29% 的亞太地區企業求助於外部專家。外包網路安全性有助於企業運用本身沒有資源的多樣化技能和經驗。更重要的是由於網路安全供應商與不同產業和地理位置的各種客戶合作,因此具有豐富經驗,可以針對現今持續變化的網路安全要求提供全球觀點和獨特的在地觀點。

關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過能夠轉變人們與組織運作方式的科技,塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴,保護數位時代的生活方式。我們藉由持續創新,掌握在人工智慧、分析、自動化及協作等各方面的最新突破,來面對當今最大的安全挑戰。Palo Alto Networks站在最前線,透過提供整合平台並成就持續成長的合作夥伴生態系統,為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊,請造訪www.paloaltonetworks.com

Palo Alto Networks以及Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

關於 MIT Technology Review Insights
MIT Technology Review Insights 是世界上發行時間最長的技術雜誌 MIT Technology Review 之中的自訂出版部門,由世界上最重要的技術機構提供支援,針對現今的主要技術和商業挑戰舉辦直播活動並進行研究。Insights 在美國和國外進行定性和定量的研究和分析,並發佈各種內容,包括文章、報告、資訊圖表、視訊和播客。藉由持續擴展的 MIT Technology Review Global Panel,Insights 擁有絕佳的機會接觸全球的高階主管、創新者和思想領袖,藉以進行調查並深入訪談。

 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11