然而,對于世界上的許多地區來(lái)說(shuō),遠程辦公只是增加企業(yè)面臨的網(wǎng)絡(luò )安全漏洞風(fēng)險的眾多因素之一。亞太地區也不例外,在《麻省理工科技評論洞察》和 Palo Alto Networks(派拓網(wǎng)絡(luò ))的調查中,有51%的企業(yè)報告稱(chēng)曾遭受過(guò)來(lái)自未知、未管理或管理不善的數字資產(chǎn)的網(wǎng)絡(luò )安全攻擊(見(jiàn)圖 1)。
對互聯(lián)網(wǎng)連接資產(chǎn)進(jìn)行全面清查,并為如今現代化的遠程辦公環(huán)境重啟網(wǎng)絡(luò )安全策略,可以有效降低這類(lèi)風(fēng)險。但各大企業(yè)還必須了解界定其市場(chǎng)的網(wǎng)絡(luò )安全趨勢和挑戰,其中許多安全趨勢和挑戰是在亞太地區運營(yíng)的企業(yè)所獨有的。
為了更好地了解該地區的安全團隊如今面臨的挑戰,以及他們必須采取的戰略,《麻省理工科技評論洞察》和Palo Alto Networks(派拓網(wǎng)絡(luò ))在全球范圍內對 728 名受訪(fǎng)者進(jìn)行了調查,其中有 162 名受訪(fǎng)者來(lái)自亞太地區負責技術(shù)決策的高級管理人員。這些受訪(fǎng)者的回應以及行業(yè)專(zhuān)家的意見(jiàn)明確了如今 IT 環(huán)境面臨的具體安全挑戰,同時(shí)提供了保護系統安全的重要框架,讓系統遠離越來(lái)越多的惡意攻擊者和快速變化的威脅。
云環(huán)境的弱點(diǎn)
云在加速數字化轉型方面繼續發(fā)揮著(zhù)關(guān)鍵作用。理由很充分:云技術(shù)帶來(lái)了巨大的優(yōu)勢,包括靈活性增加、成本降低以及可擴展性提高。然而,“2021 年 Cortex Xpanse 攻擊面管理威脅”報告顯示,云環(huán)境占已發(fā)現風(fēng)險的79% ,相比之下,本地資產(chǎn)僅占21%。這是一個(gè)關(guān)鍵問(wèn)題,因為將近一半(43%)的亞太地區企業(yè)報告稱(chēng),他們至少有51%的業(yè)務(wù)是在云中進(jìn)行的(見(jiàn)圖 2)。
在疫情暴發(fā)初期,亞太地區國家未能做好應對準備,以便快速轉為遠程辦公模式,這是他們有別于世界其他地區國家的另一個(gè)因素。Palo Alto Networks(派拓網(wǎng)絡(luò ))威脅檢測平臺部門(mén)Cortex副總裁Kane Lightowler表示,在數字化轉型方面較為落后的企業(yè)“必須首先考慮業(yè)務(wù)連續性”,其次才是注重網(wǎng)絡(luò )安全。遺憾的是,他補充道,“這些企業(yè)中有許多仍然沒(méi)能跟上步伐,采用安全且合規的方式開(kāi)展業(yè)務(wù)。直到 2021 年,它們才開(kāi)始重新將安全放在首位。”
強有力的行動(dòng)計劃
那么,IT 部門(mén)可以采取哪些步驟最大限度地減少威脅風(fēng)險,控制云環(huán)境以及提升作為企業(yè)戰略合作伙伴的形象呢?亞太地區有超過(guò)三分之二(67%)的企業(yè)依靠安全云管理來(lái)保護其業(yè)務(wù)免受網(wǎng)絡(luò )安全威脅(見(jiàn)圖 3)。其他策略包括依靠網(wǎng)絡(luò )安全平臺的多樣化組合(63%)以及進(jìn)行資產(chǎn)清查(62%)。
雖然財富 500 強公司每 12 小時(shí)就能發(fā)現一個(gè)嚴重漏洞 ,然而攻擊者只需不到45分鐘即可在互聯(lián)網(wǎng)中掃描到易受攻擊的聯(lián)網(wǎng)資產(chǎn)。調查顯示,為了應對這種情況,許多亞太地區的企業(yè)試圖發(fā)現以前未知或未優(yōu)先考慮的數字資產(chǎn),其中近半數企業(yè)(46%)在持續進(jìn)行這項工作。然而,有不到三分之一(31%)的受訪(fǎng)者一個(gè)月才會(huì )采取一次行動(dòng)或者頻率更低。
Palo Alto Networks 亞太區 Cortex 部門(mén)首席技術(shù)官 Leonard Kleinman 表示,他們錯失了保護 IT 基礎架構的機會(huì )。“要了解自身的攻擊面,各企業(yè)必須持續進(jìn)行監控和掃描,”他說(shuō)道。“是時(shí)候放棄抽查和偶爾執行安全活動(dòng)了,現在需要改為全天候的連續性監控,才能跟上數字化轉型的步伐。”
對于亞太地區的企業(yè)而言,另一種降低風(fēng)險的方法是將網(wǎng)絡(luò )安全納入最高管理層議程。目前,68% 的亞太地區受訪(fǎng)者表示,他們的企業(yè)董事會(huì )要求今年必須制定網(wǎng)絡(luò )安全攻擊面管理計劃。這一數字高于所有其他地區,包括歐洲(67%)、北美(66%)以及中東和非洲(34%)。
構建穩健的人才輸送渠道
員工還可以在保護企業(yè)安全方面發(fā)揮作用。這首先需要建立一個(gè)強大的網(wǎng)絡(luò )安全人才輸送渠道。實(shí)現此目標并不容易:非營(yíng)利組織(ISC)2 的 2020 年網(wǎng)絡(luò )安全工作人員研究顯示,目前合格的網(wǎng)絡(luò )安全工作人員短缺數量約為300 萬(wàn)。但企業(yè)若能給出有競爭力的薪酬、開(kāi)展具有激勵作用的項目并提供技能提升的機會(huì ),便可有效吸引和留住頂尖人才。
對許多企業(yè)來(lái)說(shuō),確保對安全漏洞做出充分的反應需要與合適的網(wǎng)絡(luò )安全合作伙伴合作。但是《麻省理工科技評論洞察》調查結果發(fā)現,亞太地區僅有 29% 的企業(yè)向外部專(zhuān)家求助。將網(wǎng)絡(luò )安全外包使企業(yè)能夠利用他們原本沒(méi)有的技能儲備和經(jīng)驗。更重要的是,由于網(wǎng)絡(luò )安全提供商與不同行業(yè)及各地區的眾多客戶(hù)合作,因此他們經(jīng)驗足夠豐富,能夠對當今不斷變化的網(wǎng)絡(luò )安全需求貢獻全球和獨特的本地視角。
正如 Kleinman 警告的那樣,糟糕的事情仍然會(huì )發(fā)生。“就好比我們駕駛著(zhù)人類(lèi)歷史上最安全的汽車(chē),并行駛在最好的公路上。但我們仍然會(huì )發(fā)生事故和死亡,我們仍然需要救護車(chē)和消防員,”Kleinman 說(shuō)道。“換句話(huà)說(shuō),我們仍需保證能夠提供充分的響應。”
有關(guān)此次Palo Alto Networks(派拓網(wǎng)絡(luò ))與《麻省理工科技評論洞察》聯(lián)合完成的分析報告全文,敬請訪(fǎng)問(wèn)以下地址獲取:
https://start.paloaltonetworks.cn/it-security-starts-with-knowing-your-assets.html
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò ))
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò ))正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì ),改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破,助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng),我們始終站在安全前沿,在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。
