[網絡保安]
疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。
網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。
保安邊界無從確定
以往網絡保安的觀念是集中在防禦邊界(Perimeter),透過,用戶不同地點以廣域網(WAN)接入,設備不受保護地點接入存取資源,幾乎無處不在,何謂「防禦邊緣」變得模糊不清,或無法確定接入設備是否安全,近年興起的零信任(Zero trust),即要求所有用戶和設備接入任何資源前,每次身份驗證和重新獲得授權,假設所有接入均是不安全,降低入侵風險。
零信任的前題,必須建立「安全存取服務邊緣」(Secure Access Service Edge, SASE)架構,結合多項技術;包含SD-WAN和路由、Secure Web Gateway (SWG) 、Cloud Access Security Broker(CASB)和防火牆即服務(FWaaS)等,透過認證接入用戶身份和授權,才構成完整的「零信任」方案。
Fortinet香港、澳門及蒙古區域總監馮玉明說,政府推動數字經濟,加上本港5G流動網絡,加速數碼化帶來風險,尤其廣域網的存取風險。
混合工作模式成定局
Fortinet委托研究機構IDC在亞太區進行「安全存取服務邊緣」(SASE)調查,亞太地區9個地區國家訪問負責網絡安全的管理層對混合辦公模式的看法,本港有100名受訪者。
根據調查,香港所有受訪者都採用了某程度的混合工作模式,甚至是或全遙距辦公模式,超過三分之二(64%)表示至少兩成(20%)僱員混合模式工作。
遙距工作模式是指員工在家或辦公室以外工作,成爲了「分支機構」,約四分三(74%) 香港受訪者預計,受管理裝置數量未來兩年增長一倍,部分甚至預測會增長4倍。
八成以上香港受訪者預計,不受企業管理的裝置,主要指是用戶自攜裝置的增長,可能超過五成。自攜裝置愈來愈多,每10個流動裝置有4個已不是企業所管理。56%受訪者保安事故增長至少兩倍。最常見安全事故為網絡釣魚、阻斷服務攻擊(DoS)、數據/身份盜竊、勒索和數據損失。
生成式AI釣魚信息
Fortinet東南亞與香港資訊安全總監鄺偉基表示:「混合工作模式,員工裝置在辦公室的防火牆之外工作,調查顯示企業迫切要解決遙距工作帶來的風險。」
鄺偉基說,除了零日攻擊,生成式AI令釣魚信息可更個人化;先從社交平台學習,再模仿攻擊對象認識人物聲紋和語調,受攻擊者更易受騙,攻擊亦更多樣化,高層更成為攻擊對象。
多年以來,保安市場有碎化片的問題,一般企業平均採用數十款保安產品;又缺欠管理人手,SASE更融合多項技術,但擁有所有技術保安廠商卻不多。
鄺偉基指出,企業傾向於整合至單一SASE供應商,以簡化保安平台。近八成(78%)香港受訪者傾向從單一供應商,採購網絡保安功能,86%受訪者整合IT保安供應商。近一半(48%)受訪者傾向以單一供應商,以提供雲端交付保安服務和SD-WAN,減少漏洞和提高性能,降低部署難度。
香港、澳門及蒙古系統工程主管吳維穎說,即使惡意程式越過SASE防禦,完成整個網絡攻擊鏈(Cyber Kill Chain)之前,亦可透過「誘捕」(Deception)等技術截斷攻擊,誘捕入侵是在攻擊鏈早期,偵察黑客不尋常舉動,揭露黑客身份;FortiDeceptor在本港企業已找出多宗潛伏惡意程式甚至內部攻擊。
隨著攻擊日益複雜,簡化保安架構,大道至簡可能才是未來。