[數碼轉型][Barracuda][遙距營商]
數碼轉型
新冠肺炎疫情局部緩和,預料仍可能第二波爆發。亞太國家嚴陣以待,港府更設立「防疫抗疫基金」,由創新科技署推出「遙距營商計畫」,支援企業在疫情期間繼續營運和提供服務。
疫情之下,不少企業轉用公有雲服務;包括Microsoft 365、Azure、Teams ,以靈活協作及維持業務,上述雲服務用量,均錄得高速增長,亦隨之帶來保安隱憂。
專注於保安方案的Barracuda Networks,為雲端保安最大技術夥伴之一,具備多項保護Microsoft平台和Azure公有雲的方案;協助申請「遙距營商計畫」的業界,保護數碼資產,繼續保持安全營運。
Barracuda 亞太及日本地區副總裁James Forbes-May說:「香港公有雲基礎建設,亞太區首屈一指,但香港的公用雲端部署,較全球平均,低了14個百分點,公有雲安全性為部署的顧慮之一。」
工作模式轉變風險
疫情中,員工見面機會減少,依賴電郵溝通,更須注重電郵的安全。Forbes-May說,工作模式改變,網絡攻擊更有可乘之機。近期,新型冠狀病毒相關的網絡釣魚攻擊急增,COVID-19相關電郵攻擊,激增了667%之多。
「公有雲和電郵協作,提供了遙距工作便利,隔離下仍隨時保持協作。問題在於,工作模式改變,員工單獨作決策,更可能易被受騙。」Forbes-May舉例:「用戶處於公司內,可即使向同事查證,遙距時獨自判斷;例如收到高層指示匯款,電郵在疫情下,又是唯一溝通工具,收到欺詐郵件,一時難以辨別,更易導致損失。」
Barracuda為保護電子郵件領先廠商,為Microsoft 365提供全方位保護,包括了反釣魚攻擊,自動備份電郵,反釣魚電郵訓練等;Barracuda的Sentinel工具,甚至透過人工智能,以機器學習分析用戶日常行為,從登入時間、位置、頻密程度、行為等因素,以判斷賬戶是否已遭入侵。
「Sentinel偵查用戶在不尋常時段和位置登入,或發現行為有異時,向管理人員發出警告,甚至隔離用戶。」
WAF檢測網站弱點
採用電子郵件,往往只是數碼化第一步,企業亦建立網站,供客戶和內部登入,甚至轉向了網上營商,網站也成為攻擊對象。黑客通過系統弱點和漏洞,攻擊網站,盗取客戶數據。
Barracuda具備了多種部署方式的Web應用防火牆(WAF),抵抗針對網站攻擊;包括了DDOS和腳本攻擊,數據庫攻擊等,再整合至弱點掃描平台,持續防護不斷變化的威脅。
「WAF甚至防禦機器人的攻擊,自動對可疑用戶端,進行CAPTCHA驗證,還可分辨對方是否機器人。」Barracuda的WAF,也可部署在公有雲,以「即服務」SaaS方式,保護公有雲或內部部署的網站。
公有雲亦要保安
遙距營商也代表要減少紙張文件,數碼化文件和流程,團隊可遙距分散工作。目前,市面在文件數碼化,已不少方案,配合公有雲快速建立流程,毋須採購任何設備,公有雲亦已建立多重網絡保護。
不過,數據儲存公有雲,卻不代表可安枕無憂。用戶也須自行保護和備份數據。公有雲上,保護數碼資產,更須加倍小心;網絡罪犯一旦入侵,數分鐘內能抄走大量客戶數據。
Forbes-May說,不少人對公有雲安全性,有一種錯覺,以為可全完依賴雲端。事實上,公有雲的安全責任,乃由雙方分擔,用戶要保護數據的安全。
「公有雲的保安漏洞,絕大部分皆屬人為錯誤。不少企業為了快速部署,應用遷移至公有雲,卻缺乏保安人才檢查,結果出現漏洞,導致被入侵。」Forbes-May表示。
為了避免人為的錯誤,Barracuda推出Cloud Security Guardian,自動檢查公有雲設定,避免出現漏洞。Cloud Security Guardian屬於無代理的SaaS方案,毋須安裝代理軟件,自動分析公有雲設定,是否安全合規,自動修復安全事故。
SD-WAN大勢所趨
企業採用了公有雲後,亦面對連接性能等難題;企業內部與公有雲的連線,遷移了系統後,時延卻大增,影響了用戶體驗。
除了電郵以外,協作系統和企業應用,逐漸轉向公有雲,或以SaaS訂閣,包括Exchange電郵和ERP系統等。企業利用公用雲,也須解決安全連接,以至網絡質素等問題。企業改用雲端的伺服系統後,發覺只利用互聯網,竟出現性能瓶頸。
事實上,以專線接駁公有雲,不單昂貴,申請接駁甚為耗時。隨著企業採用公用雲,SD-WAN變成部署公有雲的關鍵技術。SD-WAN可利用多種連接方式,通過軟件定義替代傳統專線,連接至公有雲,逐漸成為連接公用雲端的流行方式。
Forbes-May說,不少遙距營商也利用Barracuda的SD-WAN方案,隨時調整網絡質素,以至應用的優先次序,發揮公有雲最大效益。