企業策略

新興科技趨勢成為黑客攻擊目標，企業須探索更全面的保安方案

現今的數碼化潮流愈演愈烈，各類數碼化概念層出不窮。隨著元宇宙等新興產業興起，許多企業也爭先搶佔這些新機遇。然而，處於瞬息萬變的業務環境中，網絡犯罪分子攻擊的手段也愈趨複雜，企業網絡安全威脅無處不在。面對不斷演進且日益複雜的網絡威脅，所有企業都應做好準備，採用現代化的網絡安全解決方案，以提升應對複雜威脅的自動化分析和防禦能力。 趨勢一：加密貨幣助長安全威脅，託管安全服務協助企業主動防禦 勒索軟件仍然是現今企業面臨最具威脅的網絡安全隱患。過去一年，勒索軟件攻擊事件數量持續攀升，而且許多勒索團體採用雙重勒索甚至四重勒索策略，為企業安全帶來巨大壓力。根據Palo Alto Networks《Unit 42 2021勒索軟件報告》顯示，與2020年相比，企業平均支付的贖金上升了82%，平均金額高達57萬美元（約445萬港元）。 加密貨幣也正在推動勒索軟件行業發展。隨着加密貨幣及價格的增長，相應的網絡安全事件增長迅速。此外，加密貨幣的去中心化特性為攻擊者提供了匿名性和身份保護，使監管機構對犯罪份子的追溯難上加難。美國財政部的調查發現，單是2021年上半年就有52億美元（約405億港元）的Bitcoin交易與十大勒索軟件變種相關。加密貨幣令網絡犯罪分子變得越來越富有，亦成為他們用來強化非法行為的工具。 面對日益加劇的網絡安全威脅，企業必須提高整體網絡韌性，縮短應對潛在威脅的所需時間。企業可考慮採用全天候的託管安全服務，透過威脅搜尋、保護、檢測及應對功能，以加強防禦和改進威脅應對，降低每個階段的入侵風險。這能協助企業擴展對內部、雲端、虛擬化和物聯網環境的保護，同時主動防禦過往未有偵測到的未知威脅。 趨勢二：隨處辦公對網絡安全的要求更高，SASE服務受青睞 在疫情的影響下，企業的數碼化轉型不斷加速，居家辦公或彈性辦公模式已經成為新常態。企業的日常運營也開始向線上遷移，各類應用程式層出不窮。當支援員工遙距辦公時，確保其設備、網絡和應用的安全尤為重要。然而，舊有的堡壘式安全防護已不足以應對，甚至因為流量大增令網絡不勝負荷，數據流量的安全性成為隱憂，稍有不慎就會讓黑客有機可乘。 因此，企業需要重新構思現時的網絡安全解決方案和遙距訪問架構的現代化部署。長遠而言，網絡和安全將逐步融合。企業需要擴展其公司網絡，並為居家辦公的員工提供統一的安全策略管理。其中，SASE（Secure access service edge，安全訪問服務邊緣）能夠將網絡和安全解決方案的功能合而為一，獲得不少企業的廣泛關注。Gartner 2021年雲端安全技術的成熟度曲線更預測，SASE將在未來兩到五年內產生革命性的影響。香港電訊與Palo Alto Networks就聯合推出安全訪問服務邊緣，整合各種安全服務至一個共同平台管理，從而更彈性地簡化網絡與安全基礎架構，有效降低成本。我們預期SASE將成為網絡安全的趨勢。 趨勢三：API成為惡意攻擊的首要目標，統一的雲端安全部署是關鍵 隨着應用程式和雲端需求的崛起，雲端安全問題也隨之而來。由於雲端計算數據的規模龐大、資源集中，一旦遭遇網絡攻擊或網絡故障則後果不堪設想。在現代企業，越來越多的應用開發依賴不同API（Application Programming Interface，應用程式介面）之間的協作，因此API也正成為攻擊者重點攻擊的目標。一旦成功入侵API，企業核心業務和敏感數據就可能輕易被不法分子讀取和利用。 有見及此，企業必須在系統後台將網絡安全整合至軟件交付流程的所有階段，並確保團隊擁有整個API生態系統的可視性。這個策略，亦稱為DevSecOps或安全「左移」（Shift left）概念，確保應用程式在公開推出前已測試所有可能出現的保安問題，讓IT團隊事先準備任何潛在的安全事故。 作者：Palo Alto Networks 香港及澳門區總經理馮志剛   [...]