隨著台灣進入三級警戒,居家上班的需求短期倍增,各電信及資訊工程業者也紛紛加緊投入資安備戰,再觀全球企業為降低群聚與通勤的感染風險實施WFH後,更將遠端工作視為新常態進行長期營運布局,「企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊」這樣的狀況顯然已迫在眉睫。是以當我們談論數位轉型的必然時,資安趨勢的明顯轉變也是急需考量與應對的。
全球網路資安廠商Fortinet針對2020年上半年的全球網路攻擊概況於同年8月發布了「FortiGuard Labs全球威脅型態報告」,內容指出全球所偵測到病毒活動數量較過去增加131%。全球因受疫情蔓延影響,遠距工作、居家上班成為企業維持營運的新型態時,亦隨之衍生大量的駭客攻擊破口,在大規模攻擊下,影響層面甚至到達國家層級。
台灣資安產業近期影響,工研院資訊與通訊研究所發表其觀測到的兩大重點,在於遠端協作管理及供應鏈資安,前者便涉及到企業資安面的問題,例如,在遠端協作盛行下,企業需確保包括遠端連線者身分持續確認、存取控制需求等安全。這同時涵蓋了零信任原則從理論進入到實作階段,意即在遠距辦公潮流之下,企業安全架構也將擴及家用網路環境。
探究疫情期間資安案件暴增的原因,主要在於公司內部管理監控機制難以發揮作用、無法管控遠距或居家工作環境,筆電、手機等個人裝置遺失或遭竊時也都會造成潛在資安與資料外洩風險。過去在熟悉的工作環境中,若有電腦、IT系統等操作問題,可以隨時諮詢有關部門或由同事協助解決,然而實施遠距工作、居家上班後,問題的通報與處理相對不便,下載異常檔案、授權或存取控制不易、雲端服務操作錯誤、通訊軟體資料外洩以及會議邀請對象錯誤等狀況層出不窮。重點討論遠端協作管理的問題及應對方式,有兩個層面是顯而易見的──
1. 遠端協作管理範疇過大引發的管理失控
遠端協作管理範疇過大引發的管理失控。面對此問題如何實現資料不落地的遠端作業方式會是主要思考方向,例如虛擬桌面基礎架構(VDI)技術應用或是VPN連入後的使用者行為監控(使用者行為是否異常、是否可能電腦開著被別人操控等),這類型的主動稽核行為管理技術已成為焦點。
2. 端協作工具整合雲端服務混用下的管理失控
端協作工具整合雲端服務混用下的管理失控。權限不當造成資料外洩便屬此類,為了遠端作業而採用雲端在不同資訊系統混用時容易出現的管理漏洞。在此局面下,雲端領域的存取安全便會出現另一種挑戰,生態的整合因此更加值得關注,例如 Gartner新定義的SASE(Secure Access Service Edge)服務類型可協助混合雲、邊緣雲等整合管理,便極具發展潛勢。
後疫情時代下衍生的威脅情勢,企業將迎來雲端、API及漏洞風險和家庭網路潛藏的資安風險升溫,遠端虛擬桌面技術、主動稽核行為管理以及SASE網路邊緣安全存取絕對是因應的關鍵,盡早取得掌握此趨勢的相關產業主之介入與協助,才能有效應對遠距辦公和居家上班使得企業安全架構將擴及家用網路環境及遠端協作工具整合雲端服務混用情形下大量的管理難題。
參考資料:IThome《後疫情時代的資安挑戰與轉機,遠端資安管理與SASE網路邊緣安全存取整合將成契機》