歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
IT安全性從了解自己的資產做起
2021 / 11 / 24
編輯部
MIT Technology Review Insights與Palo Alto Networks合作,透過全球調查研究和與高階主管的深度訪談,了解企業正在採取哪些措施來因應數位轉型所導致其所面臨的未知網路安全弱點。報告結果顯示,由於企業的資安成熟度不一致,且沒有為疫情下的遠距工作做準備等前所未見的挑戰,許多亞太地區的企業都努力在防範網路攻擊。
在調查的企業中,51%的受訪者表示他們曾經經歷未知、未受管理或管理不善的數位資產所發動的網路攻擊事件。對於現今的遠端工作環境,全面清點網際網路連線資產並重新實施網路安全政策可以降低風險,不過,企業也必須了解並定義市場的網路安全趨勢和挑戰,其中許多是亞太地區營運的企業獨有的趨勢和挑戰。
雲端環境的弱點
由於企業加速數位轉型,雲端持續發揮關鍵作用,因為雲端技術能夠展現,包括擁有更高的彈性、節省成本和更大的可擴充性等絕佳的效益。不過,依據Palo Alto Networks「攻擊範圍管理威脅報告」,雲端環境在觀察到的風險中佔了79%,而其它資產(企業內部資產)的比例為21%。
這是至關重要的問題,因為將近半數(43%)的亞太地區企業表示,至少有51% 的公司在雲端中進行營運。亞太地區的一些國家與世界其他地區不同的另一個因素,是在疫情爆發的最初幾個月,並未準備迅速轉換為遠端工作。Palo Alto Networks威脅偵測平台部門Cortex的副總裁Kane Lightowler指出:「數位轉型工作落後的企業因必須優先考慮『業務連續性』,而導致網路安全性顯得比較次要。」他補充:「其中許多公司仍然並未以安全而且合規的方式開展業務,直到2021年,這些公司才開始重視安全性。」
強大的行動計劃
IT部門可以採取一些方法來儘可能地降低網路安全威脅風險、控制本身的雲端環境,並提升其身為企業策略合作夥伴的形象。結果顯示,亞太地區有超過三分之二(67%)的企業仰賴安全的雲端管理來保護業務,免於遭受網路安全威脅,其他策略包括仰賴網路安全平台的多元化組合(63%)和清點資產目錄(62%)。
NTUC Enterprise NE Digital技術長Ian Loe表示:「除了部署正確的技術工具之外,企業也必須考量改善安全狀況的兩個關鍵因素。第一個是現今的新型駭客,資金充足,投入研發,企業架構宛如公司一般,有營運長、財務長,甚至有公關部門。」
更嚴重的是雖然財星500大公司每12小時都會發現一個嚴重弱點,不過攻擊者只需要不到45分鐘即可掃描網際網路上的弱點,藉以找出易受攻擊的連線資產。調查顯示,為了回應這種情況,許多亞太地區企業試圖發現以往未知或未優先考量的數位資產,其中大多數企業(46%)長期持續這麼做。
Palo Alto Networks 亞太地區 Cortex 部門技術長 Leonard Kleinman 表示,保護 IT 基礎結構的良機完全就此錯失。他說:「若要了解攻擊範圍,企業就必須持續監控和掃描。是時候消除抽查和零星的資安手段,採用更持續的全天候監控才能跟上數位轉型的節奏。」
建立強大的人才管道
員工也可以在保護自己的企業時發揮作用。首先必須建立強大的網路安全人才管道。這並不容易達成:依據非營利組織(ISC)2的2020年網路安全勞動力研究報告,合格的網路安全人員短缺大約300萬人。不過,具有競爭力的薪酬、激勵性專案和提升技能的機會有助於企業吸引和留住頂尖人才。即使員工沒有廣泛的網路安全技能,也可以透過增加對威脅形勢的了解來降低安全風險。畢竟,從下載惡意軟體感染的附件到使用弱式密碼,再到酒店會議室意外遺失筆記型電腦,簡單的員工失誤很容易就會為整個企業帶來嚴重的安全風險。
對於許多人來說,確保充分回應安全漏洞需要與正確的網路安全合作夥伴共同合作。不過,MIT Technology Review Insights 的調查結果指出,只有 29% 的亞太地區企業求助於外部專家。外包網路安全性有助於企業運用本身沒有資源的多樣化技能和經驗。更重要的是由於網路安全供應商與不同產業和地理位置的各種客戶合作,因此具有豐富經驗,可以針對現今持續變化的網路安全要求提供全球觀點和獨特的在地觀點。
Palo Alto Networks
IT資產
雲端
數位轉型
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵