隨著疫情幾乎已經完全獲得控制,全球各地的企業不是回歸到正常上班,就是徹底轉型成遠距上班,不然就是兩者並行。儘管每一種方式都有其優、缺點,但就網路資安的觀點,後兩者都會帶來一些挑戰,並突顯出某些資安漏洞。
不論混合上班或在家上班 (WFH) 都得讓員工離開原本較為安全且受到監管的辦公室環境。這兩種方式都會讓企業網路與家用網路的邊界變得模糊,同時兩者的受攻擊面也會因而擴大。那麼,企業該如何消除這些資安漏洞?
首先,我們必須觀察一些資料來了解到底有哪些威脅在疫情這段期間蓬勃發展。2021 年,絕大多數企業都已改成遠距上班。根據我們的年度資安總評報告指出,該年攔截到的惡意檔案數量暴增 382%。
家庭辦公室內各種缺乏資安防護的裝置,在網路犯罪集團的眼裡,可說是唾手可得的目標。這些裝置很可能被駭客入侵之後用來從事犯罪活動,或者當成進一步入侵家庭網路的跳板。
隨著新的技術不斷導入、舊的裝置不斷升級,現代化家庭的生活及工作空間每一年都變得越來越聰明。許多專業人士也因此開始在家工作或者在家透過虛擬方式經營生意。就連國際性的研討會都能從家庭辦公室環境內舉行,大型的專案也能透過線上方式在家管理和指揮,在智慧裝置的協助下,甚至能做到的還更多。只可惜,缺乏資安防護的裝置,在網路犯罪集團的眼裡,可說是唾手可得的目標,可用於從事 犯罪活動 ,或者當成進一步入侵家庭網路的跳板。
駭客之所以這麼努力攻擊智慧家庭裝置,原因在於這類裝置的數量越來越多,而且越來越強大、越來越有價值。正因如此,駭客的攻擊手法會不斷隨著科技進步而演進。今年 11 月在美國德州奧斯汀 (Austin) 舉辦的 Pwn2Own 2021 駭客大賽 (這是一個專門發掘關鍵漏洞好讓廠商能夠加以修補的競賽) 特別突顯出有關家用使用者與遠距工作者的裝置安全問題。一些原本讓企業 IT 人員從家中執行遠端管理的裝置,同樣也能用來存取企業的私密資訊,甚至讓犯罪集團用於攻擊行動。
【2021年6月16日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 憑著業界最全面的風險分析,提供完整的使用者身分與裝置安全狀況可視性,為客戶提供實現「零信任」(Zero Trust) 資安的重要關鍵。
如欲進一步了解趨勢科技的零信任資安方法,請至:http://www.trendmicro.com/en_us/research/21/f/an-expert-discussion-on-zero-trust.html
根據 Forrester註1 指出:「零信任網路存取 (Zero Trust Network Access,簡稱 ZTNA) 是疫情時代最重要的資安技術。這項技術可讓使用者稍稍擺脫過時 VPN 技術的束縛,同時促使企業機構重新思考今日及未來的資安 (及網路) 部署方式。」
今日,人們會從各種位置、使用各種裝置連上企業雲端資料庫或Saas應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。
只不過,目前市場相當混亂,當企業在決定是否該信任或授予存取權限時,不是缺少適當的背景資訊,就是「零信任」解決方案並無法讓企業完整掌握風險。
趨勢科技營運長 Kevin Simzer 表示:「多年來,廠商一直宣稱提供零信任解決方案,但任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。趨勢科技藉由完整的 XDR 與電子郵件風險可視性,獨家提供使用者身分與裝置安全狀況的重要分析,而這正是零信任策略的成功基礎。」
趨勢科技的零信任策略,關鍵就在於 Trend Micro Vision One 所具備的能力,它提供超越一般 XDR 的分析,廣泛涵蓋電子郵件、雲端、網路及 SaaS 應用程式,並提供了持續的資安狀態評估與完整分析,提供資安團隊作為決策參考。
以下是企業應該注意的幾個重點:
持續評估使用者、裝置、應用程式及內容,進而掌握其風險與資安狀況。如此一來就能建立自動化存取控管、將事件標記以供後續調查、產生儀表板資訊供資安長 (CISO) 和資安營運中心 (SOC) 團隊作為決策參考。
每當有裝置或使用者試圖存取網路時,根據資安狀況的評估結果來建立安全連線,例如:經由雲端存取安全仲介 (Cloud Access Security Broker,簡稱 CASB) API 與 SaaS 應用程式整合,在網站安全閘道、防火牆及 IPS 設置網路管制點,以及在端點上採用代理程式來攔截個別應用程式存取。
對 SOC 團隊而言,電子郵件使用情況的可視性尤其是關鍵,因為企業內若出現網路釣魚活動,代表很可能已經有使用者身分遭到盜用,而這是勒索病毒攻擊常見的早期症狀。
不僅如此,客戶還能透過 API 將趨勢科技的零信任分析資訊傳送至第三方 SASE 及其他解決方案,進一步創造更高的價值,有了這些分析資訊再搭配儀表板,高層決策者就更能清楚了解其企業長期的資安狀態及趨勢。
註1:Forester,「介紹資安及網路服務零信任邊緣模型」(Introducing The Zero Trust Edge Model For Security And Network Services),作者:David Holmes 與 Andre Kindness,日期:2021 年 4 月。
【2020年9月17日,台北訊】全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天針對防疫新生活的遠端資料存取安全提醒企業多加留意,根據其「Head in the Clouds」研究調查指出,在家工作(WFH,Work From Home)遠距工作改變了企業資料的處理方式,現今工作與家庭生活的界線正日益模糊,智慧家庭裝置與相關應用程式將是企業網路資安防線的一大弱點。
趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名在家工作(WFH,Work From Home)遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一 (36%) 的受訪員工,其個人裝置並非都有最基本的密碼保護。
繼續閱讀歡迎來到新常態(New Normal)。現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期,特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了,也許再也不會回來。我們都知道這並非是最糟的狀況,但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。
為了幫助你適應這些新狀況,同時保護那些最重要的事物,趨勢科技撰寫了關於”新常態”的二部曲文章。第一部會說明新常態的範圍和特定的網路威脅。第二部會提供有助於解決這些威脅的安全建議和產品。
專家們警告可能會有新一波的新冠病毒流行高峰,意味著會有新一波的在家工作潮,而也在家裡的孩子也需要用行動裝置來進行遠端學習。
如果不需要通勤上班或上學,待在個人電腦、筆記型電腦、平板或智慧型手機螢幕前的時間將比以往都要多,甚至包括了智慧電視。這時能會接觸到七種網路風險: