- Microsoft 的一項遙測顯示,亞太區遇惡意軟件及勒索軟件攻擊率自疫情前已有上升趨勢
- 全新產品協助客戶確保遙距辨公環境的網絡安全
- 全新推出的指引已成功協助 Microsoft 全球 16 萬名員工順利過渡至混合辦公模式
- 多重身份驗證、「零信任」保安思維、雲端應用及著重員工技能培訓為工作新常態的成功關鍵
2021 年 5 月 24 日,香港 — Microsoft宣佈推出全新產品、員工計劃及指引以協助全球用戶應對規模持續上升及愈趨複雜的網絡攻擊,當中包括對多重身份驗證(Multi-Factor Authentication,MFA)的額外支援,為客戶提供的網絡安全保護,以及從內部推動 Microsoft 員工逐步採取「零信任」保安思維。
網絡攻擊近期已轉趨較大規模及複雜的模式。黑客平均每天發起多達 5,000 萬次的密碼攻擊,即平均每秒 579 次。同時,網絡釣魚和電腦硬件攻擊亦不斷增加,而勒索軟件帶來的網絡威脅亦已不容忽視。Microsoft 去年成功攔截了超過 300 億封具病毒威脅的電子郵件,現時正積極追蹤 40 多個國家級的活躍黑客,以及來自 20 個國家共 140 個具威脅性的黑客組織。
根據 Microsoft Defender 防毒軟件自動測量記錄,自疫情開始前至今 18 個月內,香港惡意軟件的出現率上升 38%,而本港勒索軟件的出現率同期亦激增 179%。
根據 Microsoft 早前發佈的工作趨勢指數報告,過半香港受訪者 (53%) 正計劃搬家,反映出員工不再需要離開家居甚至所居住的社區,比起全球數字的 46% 為高,反映出企業需重視工作新常態下的安全問題。
Microsoft 亞洲數碼罪案組助理法務長 Mary Jo Schrade 指出:「全球大部分地區於去年開始已逐漸轉移至混合辦公模式。我們需要採用更多工具及建立對網絡攻擊的防禦,以協助我們長期或間歇性地在家工作。以亞太區為例,採用多重身份驗證及『零信任』保安思維是混合辦公模式下,安全在家工作的基礎。」
中小企尤其容易受到網絡攻擊。在亞太區,中小企佔超過 98% 的企業數目,僱用超過50% 的人力[1],構成區內經濟和社會福祉不可或缺的一部分。然而,絕大部分中小企並不清楚如何保護企業,並缺乏專門的 IT 人員以及電腦和網絡安全系統。
Intelligent Business Research Services 顧問 Joe Sweeney 表示:「高度自動化網絡釣魚攻擊近日有上升的趨勢,並透過電郵、即時通訊、社交網絡及短訊發動攻擊。因此,企業需要採取『零信任』保安思維,區隔各個用戶終端的環境。這需要有別於傳統『以網絡為界限』及『保護裝置』的思維,並須以數據及認證為本的方法執行。儘管企業需注意的安全考量還有很多,但個人身分、認證及資訊的管理變得更為關鍵。」
透過全新產品 令遙距辦公更為安全
Microsoft 推出了全新創新服務,應對個人及企業對遙距工作網絡安全的需求。這些全新驗證的功能包括在 Azure AD Conditional Access 為管理員提供更仔細的權限控制,於 Microsoft Endpoint Manager 加入應用程式保護政策 (App Protection Policies),並在 Azure AD 加入多用戶的裝置共享功能。
Microsoft 亦於 Microsoft 365 Defender、Azure Sentinel 及 Microsoft Cloud App Security 中增加全新功能及更新,有關全球全新推出的產品,歡迎按此了解更多。
Microsoft為員工定下的科技計劃
Microsoft 及旗下 16 萬名員工於 2020 年內轉至混合辦公模式,並制定了一套新的科技配合指引,確保並提升工作環境的安全性:
- 確保裝置安全並受企業管理:必須妥善管理所有能連接企業資源的裝置,全面確保裝置安全,避免受到網絡釣魚及惡意網站的攻擊。
- 讓每一位員工都肩負起確保網絡安全的責任:透過提供全新的培訓課程,讓員工能夠反饋其意見,並透過新的網上安全峰會確保員工有適當的知識及資源確保網絡安全。
- 確保家居辦公室的網絡安全:繼續為兼職及全職遙距辦公的員工提供網絡安全的資源和指導。
- 建立「零信任」網絡安全思維:要求技術開發人員以「零信任」網絡安全的思維建立程式。
順利過渡至工作新常態的四大關鍵
隨著網絡安全成為企業及用戶的優先考慮,Microsoft 分享以下建議,協助用戶避免受到網絡攻擊。
(一)善用現有的工具,當中包括多重身份驗證
由最近的網絡攻擊可見,竊取用戶身份將來必定成為黑客發動攻擊的主要目標。當企業為應對現今網絡威脅建立防禦系統時,首要任務是盤點及檢查現有工具的安全性。
例如,很多企業都擁有多重身份驗證工具,而 Microsoft 所有商務客戶均可免費啟動多重要素驗證,但根據Microsoft 的客戶數據顯示,只有 18% 的客戶有啟動相關功能。Microsoft 現時亦積極令多重身份驗證能更容易及無縫地啟用及部署,致力為終端用戶提供簡易及無阻的使用體驗。
(二)建立「零信任」保安思維
建立「零信任」網絡安全的思維已經不再是一項選擇,而是企業業務的必要元素。當企業假設網絡世界出現漏洞,並因此提供最低限度的權限,反而讓員工在使用網絡時具有充分的靈活性和自由。
Microsoft 相信未來的網絡世界將不再需要使用密碼,而這個轉變將在今年開始逐漸開始。Microsoft 推出了一項新的「零信任」評估工具[2],協助客戶了解到他們正處於的安全狀態及需要採取的措施。
(三)善用雲端內強大的網絡安全系統
雲端為遙距或混合辦公帶來了很多優勢,而隨著企業從 2020 年疫情中開始復蘇,Microsoft 預計雲端應用於未來 6 至 12 個月內將會快速增長,而企業亦會積極部署新基礎建設。根據 Microsoft 智慧安全協會(Microsoft Intelligent Security Association,MISA)合作夥伴最新的調查顯示,當中 90% 受訪夥伴指其客戶因疫情加快了遷移至雲端的計劃。
強大的雲端可以提供的網絡安全級別,是大多數企業無法單獨建立的。從網絡攻擊 Nobelium 可見,絕大多數網絡攻擊都在組織內部發生,而透過雲端進行的攻擊則近乎全數不成功。
(四)注重多樣性 著重員工與技能的培訓
我們現時正面臨兩大問題:一是網絡安全專業人員短缺,二是團隊內部缺乏多樣性。未來數年,黑客將發掘這些漏洞並加以利用。據估計,今年將有 350 萬名網絡安全專業人員的需求短缺,而 91% 的 MISA 合作夥伴表示網絡安全專業人員供不應求。人才短缺不僅意味著職位空缺,更意味著現有的團隊需要承擔更繁重的工作量。
透過知識傳授及培訓,以及培育未來人才,才可改善現況。企業必須建立多元化的團隊,反映世界各地不同的觀點,當中包括與黑客人口特徵相近的人士,從而應對當今網絡安全及私隱的挑戰。
###
關於Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) 是「流動為先、雲端為先」的世界中,領先的平台和生產力企業,其使命是幫助全球每個人和企業成就更多、實現更多。
[1] https://www.apec.org/Groups/SOM-Steering-Committee-on-Economic-and-Technical-Cooperation/Working-Groups/Small-and-Medium-Enterprises
[2] https://www.microsoft.com/en-ww/security/business/zero-trust/maturity-model-assessment-tool?activetab=solution-wizard%3aprimaryr1
