https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

Fortinet 兩招全面強化居家辦公資安

2021 / 07 / 16
編輯部
Fortinet 兩招全面強化居家辦公資安
疫情加劇使台灣企業與組織大規模投入遠距辦公模式,根據人力銀行調查顯示有六成的企業員工因疫情啟動居家辦公, Fortinet表示遠距工作者因此成為網路犯罪分子的主要攻擊對象,犯罪分子趁機針對端點進行攻擊行為,駭進物聯網設備中並竊取重要資訊。

台灣企業啟動遠距工作 針對端點攻擊狀況倍增

根據一份全球報告顯示,疫情前全球約只有不到兩成(17%)的員工居家辦公,在疫情衝擊之下遠距工作的比例已提升至近八成(78%)。Fortinet《 2020 年遠距工作網路資安報告》顯示,全球有超過八成的企業認為確保網路安全性以及維持業務連續性是極大挑戰;此外,亦有六成的企業表示在啟動遠距工作後,針對其安全漏洞的攻擊活動有顯著增加的趨勢。亦有數據顯示有九成的駭客以釣魚郵件的方式駭入企業內網,也有六成的企業將其機敏資料儲存在端點之中而增加資料外洩風險。

Fortinet 北亞區總經理陳鴻翔表示:「疫情加速企業數位轉型,更促使工作模式向雲端與數位化靠攏。我們看到許多企業因為使用者未能自主修補更新而導致資料外洩,或是因內部資安技能及意識上的差距而導致遭受網路攻擊。一直以來,台灣相較於亞太、甚至全球其他地區都面臨著更嚴峻的威脅攻擊,台灣企業應重新檢視其遠距工作的資安部署策略,強化全體員工資安意識,方能迎戰疫後資安時代。」

零信任網路存取與端點偵測及回應 Fortinet 建議兩招強化企業資安

隨著組織加快數位化部署、網路邊緣的爆炸性增長,企業需要確保自己的網路安全能夠跟得上複雜且快速發展的威脅環境。Fortinet觀察,許多企業為了解決眼前的單一問題,往往不斷添加不同的安全產品,而忽視了整體安全策略。企業內部資安人員應制定防禦手冊,與人工智慧(Artificial Intelligence,AI)的結合應用,將資安人員制定的防禦手冊建置反應系統在應對框架之中,可在遭遇攻擊的當下進行第一時間執行讓傷害降至最低的決策行動命令。此外,在與第三方單位共享攻擊事件資訊後,可將攻擊事件的參數與數據提供給系統進行機器學習(Machine Learning,ML)與演練,將此防禦系統循環持續優化、更新。

針對企業居家辦公的資安防護,Fortinet 建議企業資安人員使用以下兩種方法,來守護企業內網的安全防護:
  • 第一招:零信任網路存取(Zero Trust Network Access,ZTNA):
    成熟的ZTNA 解決方案能使遠距設備在「不取得內部 IP 」的狀態下,只允許用戶端以加密的流量,進行內部相關資源的存取,藉由對物聯網隱藏應用程式以減少攻擊面產生 。零信任網路存取係由VPN進化而來,零信任網路存取提供更全面的安全防護、更細緻的控制,同時做到威脅防堵、管理並評估設備的安全狀態。

    Fortinet 觀察,早在一年多前 ,國外已如火如荼的防護遠距工作環境時 ,就充分認知攻擊戰線已經拉長到員工的家中,資安大廠已經把 「零信任網路存取(Zero Trust Network Access,ZTNA)」的解決方案發展至成熟的階段 。而在台灣,由於疫情升溫,近來也觀察到看到推行已久、強化電腦存取控制防禦的雙重驗證(Two-Factor Authentication,2FA)有突破性的成長 ,但是大部份都是使用在 VPN 認證上。

    Fortinet台灣區技術顧問洗柏齡表示,「相較之下 ,使用VPN  雖然相對簡單 ,但其實在連通 VPN 的瞬間,來自員工家庭的裝置即已經進到企業內網 ,儘管內網還是有層層防火牆管控,仍然已取得一個內部 IP ,讓駭客有機會進行探測或者進行攻擊。」
     
  • 第二招:端點偵測及回應(Endpoint Detection and Response,EDR):
    能以事前預測與主動偵查來有效減少攻擊面的暴露,加上在系統核心面建立應用程式間的監控及防護機制,預防惡意指令攻擊並。同時,也能將惡意檔案分類並自動解除資安威脅,在持續檢測的同時全面監控 ,避免用戶端受到惡意軟體感染 ,造成設備無法工作 。

    FortiEDR 提供企業更進階的端點全面防護,可透過機器學習及虛擬修復方式等技術,能預先阻斷勒索軟體的非法行為,使企業免於機敏資料被加密的風險,在持續檢測的同時能維持業務不中斷。事件發生後,FortiEDR 完整的可視性具有快速自動化且客製化的回應機制,有效縮短資安處理時間。FortiEDR 能遏制惡意事件發生、強制移除惡意檔案並進行系統化復原,系統還可自動判別被經竄改的設定並自動修正,其記憶體快照功能可以提供日後稽核與調查使用。
為了維持業務發展成果以及更優質的終端用戶體驗,企業組織需要在數位市場競爭,為此,其網路、資訊安全以及運算系統更需無縫地協同作業。將資訊安全與網路功能整合至統一的解決方案中,最能有效消弭在不穩定環境中所造成的可視性、自動化與控制差距的唯一方法。未來企業與組織有可能遇到比新冠肺炎更為棘手的商業危機,最有效的應對措施是以建構安全網路的創新策略取代過往的工作模式,使企業在面對不可避免的挑戰、創新與危機時能持續蓬勃發展。