帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
Palo Alto Networks:IT安全性從了解自己的資產做起
 

【CTIMES/SmartAuto 王岫晨 報導】   2021年11月23日 星期二

瀏覽人次:【1473】
  

MIT Technology Review Insights與Palo Alto Networks合作,透過全球調查研究和與高階主管的深度訪談,了解企業正在採取哪些措施來因應數位轉型所導致其所面臨的未知網路安全弱點。報告結果顯示,由於企業的資安成熟度不一致,且沒有為疫情下的遠距工作做準備等前所未見的挑戰,許多亞太地區的企業都努力在防範網路攻擊。

在調查的企業中,51%的受訪者表示他們曾經經歷未知、未受管理或管理不善的數位資產所發動的網路攻擊事件。對於現今的遠端工作環境,全面清點網際網路連線資產並重新實施網路安全政策可以降低風險,不過,企業也必須了解並定義市場的網路安全趨勢和挑戰,其中許多是亞太地區營運的企業獨有的趨勢和挑戰。

雲端環境的弱點

由於企業加速數位轉型,雲端持續發揮關鍵作用,因為雲端技術能夠展現,包括擁有更高的彈性、節省成本和更大的可擴充性等絕佳的效益。不過,依據Palo Alto Networks「2021 Cortex Xpanse攻擊範圍管理威脅報告」,雲端環境在觀察到的風險中佔了79%,而其它資產(企業內部資產)的比例為21%。

這是至關重要的問題,因為將近半數(43%)的亞太地區企業表示,至少有51% 的公司在雲端中進行營運。亞太地區的一些國家與世界其他地區不同的另一個因素,是在疫情爆發的最初幾個月,並未準備迅速轉換為遠端工作。Palo Alto Networks威脅偵測平台部門Cortex的副總裁Kane Lightowler指出:「數位轉型工作落後的企業因必須優先考慮『業務連續性』,而導致網路安全性顯得比較次要。」他補充:「其中許多公司仍然並未以安全而且合規的方式開展業務,直到2021年,這些公司才開始重視安全性。」

強大的行動計劃

IT部門可以採取一些方法來儘可能地降低網路安全威脅風險、控制本身的雲端環境,並提升其身為企業策略合作夥伴的形象。結果顯示,亞太地區有超過三分之二(67%)的企業仰賴安全的雲端管理來保護業務,免於遭受網路安全威脅,其他策略包括仰賴網路安全平台的多元化組合(63%)和清點資產目錄(62%)。

NTUC Enterprise NE Digital技術長Ian Loe表示:「除了部署正確的技術工具之外,企業也必須考量改善安全狀況的兩個關鍵因素。第一個是現今的新型駭客,資金充足,投入研發,企業架構宛如公司一般,有營運長、財務長,甚至有公關部門。」

更嚴重的是雖然財星500大公司每12小時都會發現一個嚴重弱點,不過攻擊者只需要不到45分鐘即可掃描網際網路上的弱點,藉以找出易受攻擊的連線資產。調查顯示,為了回應這種情況,許多亞太地區企業試圖發現以往未知或未優先考量的數位資產,其中大多數企業(46%)長期持續這麼做。

Palo Alto Networks亞太地區Cortex部門技術長Leonard Kleinman 表示,保護IT基礎結構的良機完全就此錯失。他說:「若要了解攻擊範圍,企業就必須持續監控和掃描。是時候消除抽查和零星的資安手段,採用更持續的全天候監控才能跟上數位轉型的節奏。」

建立強大的人才管道

員工也可以在保護自己的企業時發揮作用。首先必須建立強大的網路安全人才管道。這並不容易達成:依據非營利組織(ISC)的2020年網路安全勞動力研究報告,合格的網路安全人員短缺大約300萬人。不過,具有競爭力的薪酬、激勵性專案和提升技能的機會有助於企業吸引和留住頂尖人才。即使員工沒有廣泛的網路安全技能,也可以透過增加對威脅形勢的了解來降低安全風險。畢竟,從下載惡意軟體感染的附件到使用弱式密碼,再到酒店會議室意外遺失筆記型電腦,簡單的員工失誤很容易就會為整個企業帶來嚴重的安全風險。

對於許多人來說,確保充分回應安全漏洞需要與正確的網路安全合作夥伴共同合作。不過,MIT Technology Review Insights的調查結果指出,只有29%的亞太地區企業求助於外部專家。外包網路安全性有助於企業運用本身沒有資源的多樣化技能和經驗。更重要的是由於網路安全供應商與不同產業和地理位置的各種客戶合作,因此具有豐富經驗,可以針對現今持續變化的網路安全要求提供全球觀點和獨特的在地觀點。

關鍵字: 資安防護  物聯網  Palo Alto Networks 
相關新聞
IDC:企業數位化布局與區域威脅升溫 亞太區資安投資大增
趨勢科技:全球逾半數企業無法有效評估網路資安曝險
趨勢漏洞懸賞計畫:2021全球通報漏洞總數量近64%
微軟:網路犯罪產生成本超過69億美元 成企業營運隱憂
[CTIMESx研華科技] 以主動防禦為整廠整線智能系統安全進行部署
comments powered by Disqus
相關討論
  相關新品
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Raspberry Pi
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關產品
» ST推出TSB582雙運算放大器 節省電路板空間及BOM成本
» 大聯大詮鼎推出基於NOVATEK晶片的智能監控攝像頭方案
» Nordic推出nRF7002雙頻Wi-Fi 6元件 昂首跨足Wi-Fi領域
» 大聯大友尚推出基於ST晶片的三相並聯電錶方案
» 意法半導體觸控螢幕控制器支援新一代AMOLED顯示器
  相關文章
» 邊緣應用無遠弗屆 加速半導體產業創新力道
» 電化學遷移ECM現象如何預防?
» 你的資通訊產品在2050全球淨零路徑上嗎?
» 氛圍燈:汽車大放異彩的新元素
» 非銅金屬半鑲嵌製程 實現窄間距雙層結構互連
  相關資源
» Power Management Solutions for Altera FPGAs


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2022 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw