跳過主内容

微軟最新資料顯示 疫情加速資安數位轉型

遠距工作要有生產力,資安是重要助力;新冠肺炎疫情爆發後,兩個月內就帶動了相當於兩年進度的數位轉型,資安功不可沒。在這個運算無所不在的時代,資安解決方案不僅僅是嗅出威脅而已,在提供終端使用者獲取更多公司資源的訪問權限,以增進生產力並促進合作時,資安更扮演控管層的角色。微軟近來對印度、德國、英國、美國近八百家員工人數破五百的企業主管進行問卷調查,為了進一步瞭解企業認為疫情帶來的威脅為何、對預算及人員配置有何影響,長期而言又將如何改變資安布局。

調查主要結果包括:仍有許多企業遭受釣魚詐騙;為因應疫情,資安預算及招聘人數皆有提高;雲端技術及零信任(Zero Trust) 等架構是未來的投資重點領域。

增進生產力並降低威脅

為了在達成業務目標的同時,也能搶先新興威脅及詐騙手法一步,資安及IT團隊日夜加班。資安主管認為,「確保遠端存取資源、應用程式及資料安全無虞」是頭號挑戰。對於許多企業來說,資安信任模式所仰賴的作法是規定使用公司列管裝置、控管實體空間出入、遠端僅限存取某些業務程式,但疫情開始不久便發現如此作法有其侷限,其中又以基本的用戶名稱/密碼驗證方式轉變最為顯著因此,當調查問到疫情期間的首要資安投資為何,多因素驗證(MFA)成為首選。

從其他方面來看,疫情期間的資安威脅其實很類似。多數受訪者都表示,疫情爆發前,在資安方面做過最好的投資是反釣魚技術。據微軟威脅情報(Microsoft Threat Intelligence)團隊指出,在三月初由於網路罪犯將原有詐騙手法及惡意軟體以疫情相關主題包裝,此類攻擊事件數量大增。企業主管亦表示此段時間各式釣魚手法成為頭號資安風險,有九成主管指出服務單位曾遭受釣魚攻擊,超過半數則表示據其觀察,點閱釣魚郵件是風險最高的行為,此外還有28%的人承認攻擊者成功騙到使用者上鉤。此外,值得注意的是,遭受釣魚攻擊成功的組織中,有36%表示資安資源多採就地佈署而非偏向雲端佈署。

資安影響企業預算編排及人員配置

2020年,資安在遠距工作中的角色直接影響了資安預算編排及人員配置,企業擴大了現有解決方案規模,啟用多因素驗證(MFA)等關鍵新資安防護功能,並推行「零信任」策略。58%的企業主管表示增加了資安預算,65%加強了法規,以便因應疫情對業務帶來諸多影響。與此同時,81%的主管也表示面臨需要壓低整體資安成本的壓力,其中又以主要採就地佈署的企業對預算壓力最為有感,約有三分之一的主管表示「非常有壓力」。

短期而言為了控制開銷,受訪主管表示正努力加強整合型的威脅防護措施,減少代價高昂的資安缺口,並採用可提供使用者「自救」選項的資安方案,以提升效率。長期而言,則有近四成企業表示已將雲端存取安全代理程式(CASB)、雲端工作負載保護平台(CWPP)、雲端安全性狀態管理(CSPM)等「雲端資安」方案列為首要投資項目,選擇「資料及資訊安全」者居次(28%),接著是「反釣魚工具」(26%)。

光靠科技,並不足以應付企業所面臨的威脅及需求,以及多數員工以遠距為主的工作方式。疫情當前,資安人才也炙手可熱,有超過八成的公司都招聘了更多的專業資安人員。

疫情改變長期網路資安的五大情勢

此次疫情以多種方式加速了數位轉型,很可能會在近期改變資安的典範模式

  1. 在疫情實行遠距工作期間,資安被視為數位同理心(Digital empathy)的基石。史無前例的數十億人實行遠距工作,眾家團隊從中學到的,可不只是如何擴大VPN規模而已。此次經驗提醒了企業,資安科技的本質是藉由體貼終端用戶的體驗,改善生產力及協作。企業資安主管認為,當務之急在於加強終端用戶的遠距工作體驗及生產力(41%),使用者反應最佳的措施則屬「將更多遠距工作應用納入資安範疇」,至於最大的挑戰,不出意料果然是「確保遠端存取資源、應用程式及資料安全無虞」。在這趟資安轉型的旅程中,許多企業皆以採用多因素驗證(MFA)做為起點。
  2. 人人朝零信任邁進。「零信任」原本只是選項之一,但在疫情爆發初期成了企業首要任務。有鑑於遠距工作增加,51%的企業主管也開始加快腳步,佈署「零信任」的資安功能。「零信任」架構最終將成為業界標準,換言之每個人都將踏上朝「零信任」邁進的旅程。這點從數據中便可看出,比如有94%的企業表示目前或多或少有在佈署「零信任」的新資安功能。
  3. 多元資料集讓威脅情報更完善。有54%的資安主管表示疫情開始後,釣魚攻擊果然也隨之增加。雲端的功能之強、規模之大,從此次疫情便可見一斑。微軟每日追蹤共八兆筆的威脅訊號,結合自動化工具及人類洞見,幫助判別以疫情主題包裝的新興威脅手法,在威脅尚未抵達客戶端時就先一步攔截,有時過程只需幾分之一秒。在其他情況中,則是由雲端的過濾及偵測功能警示資安團隊,提醒注意可疑行為。
  4. 資安防禦成為企業營運的基石。隨著越來越多組織讓員工能夠安全遠距工作,此時資安便是撐起營運韌性的基石。為維持企業資安韌性,須投入人力並搭配科技產品及服務,定期評估風險門檻以及自身是否有能力執行與資安韌性相關的程序。有了雲端助力,要想研擬出全面的資安韌性策略,並替各式突發狀況做好準備變得更為容易。資安採雲端及混合佈署的公司,有超過半數表示已針對多數風險情境訂定資安韌性策略,相較之下就地佈署的組織僅有40%。此外,以就地佈署技術為主的公司還有19%表示,並不預期未來會明文制定資安韌性計畫。
  5. 追求資安,須上雲端。以前許多人常認為資安就是在現有基礎設施上佈署解決方案,然而遇上新冠疫情等事件,便可看出公司無論大小,都需要真正的整合型資安方案,也因此現在大家認為此類方案不可或缺。

此次經由資安主管所獲得的洞見,和微軟過去與客戶分享、日夜協助執行的諸多最佳實務做法不謀而合。關鍵在於,疫情顯然已加速資安數位轉型。而微軟,願助一臂之力。若我們今天所分享的心得,您和您的團隊也心有戚戚焉,建議考慮下列事項:

  1. 傾聽員工的想法,並逐步建立數位同理心。提供終端使用者自救選項,可替使用者及IT部門創造雙贏。
  2. 聘用多元資安人才,並提供絕佳威脅情報及工具助其發揮長才。
  3. 遠距工作將對資安典範產生持續的影響,應接受並積極應對。善用雲端力量,打造內建資安防護的雲端端點。

更多有關微軟資安方案的資訊,請參考我們的網站。將微軟的資安部落格加入書籤,隨時掌握專家的資安議題文章。也可追蹤我們的推特帳號@MSFTSecurity,接收最新資安時事及更新消息。若欲詳見原文內容,歡迎至微軟官方部落格了解。