Fortinet 的產品和解決方案高級副總裁及首席市場推廣總監 John Maddison 表示:「新冠肺炎疫情將對企業在網絡安全的投資帶來深遠影響。事實上,超過90%的企業計劃於未來兩年投資更多以保障遙距工作團隊。鑑於網絡攻擊面正在急劇擴大,對遙距工作人員的網絡威脅增加,加上一直存在的網絡技能缺口,企業需要謹慎地考慮所需的技術和方法,長遠實現遙距工作的保安策略。他們可以藉著增加對網絡保安平台的投資,從而使整個數碼架構,包括網絡、應用程式、多雲(multi-cloud)和流動環境,均能得到更全面的可視度和防護。為應對遙距工作的趨勢,在科技以外,網絡安全的訓練和意識也是至關重要。」
新聞概要
全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet®(納斯達克:FTNT),今日發佈《2020遙距工作網絡安全報告》(2020 Remote Workforce Cybersecurity Report)。
- 該報告調查企業於今年緊急推行遙距工作後所面對的網絡保安挑戰,並調查企業今年及長遠為保障遙距工作團隊的網絡安全所計劃的投資
- 該報告結果基於2020年6月所進行的一項問卷調查,調查的受訪者就職於17個不同國家,來自各行各業和公營部門
突發推行遙距工作對大多數企業構成挑戰
- 新冠肺炎疫情於2020年上半年迅速蔓延,不少企業需要緊急推行遙距工作,以配合全球的家居隔離措施。調查顯示,近三份之二的受訪企業需將一半的員工迅速轉至遙距工作模式。同時,大部份受訪者表示,緊急推行遙距工作為他們的企業帶來挑戰,83%指出企業在一定至非常大程度上遇到挑戰,只有3%表示沒有遇到挑戰。
- 此外,不斷變化的遙距工作環境、對個人電子設備的日益依賴、員工自企業網絡外湧入,這些均構成了前所未有的網絡威脅。根據最近發佈的《FortiGuard Labs 全球威脅形態報告》,無論是網絡釣魚者以至國家層面的攻擊,網絡不法份子均大規模尋找方法,利用全球疫情達到目的。這些網絡威脅包括網絡釣魚、商業電郵詐騙、國家級網絡攻擊,以及勒索軟件攻擊。事實上,60%的企業表示在轉移至遙距工作的過程中,發現試圖攻擊網絡保安漏洞的活動有所增加,而34%表示企業網絡已錄得保安事故。
- 由於遙距連接至企業網絡的員工數目急劇上升,加上針對網絡安全漏洞的活動增加,而且整體網絡攻擊有所增加,企業指出推行遙距工作的最重大挑戰,在於確保網絡的安全連接、營運持續性,以及關鍵業務應用程式的存取。
- 在進行調查時,企業已因應疫情而在主要技術上作出投資。接近一半的企業已於虛擬私有網絡(VPN)和雲端安全上加大投資,而接近40%的企業已進一步投資於專業IT人員和網絡存取控制(NAC)。
近乎所有企業均表示將加大投資保障遙距工作團隊的網絡安全
鑑於針對網絡安全漏洞的活動增加,而針對遙距工作人員的網絡威脅也同時接踵而來,企業應謹慎地考慮所需的技術和方法,長遠保障遙距工作團隊。企業也應調整網絡安全防護策略,將保障範圍伸延至家居。
- 調查於今年6月進行時,受訪者已預計遙距工作將成為新常態,近30%的企業預期在疫情後將有多於一半的員工繼續全職遙距工作。
- 近乎所有企業均預期長遠將加大投資,保障遙距工作團隊的網絡安全。近60%的企業於未來24個月將投資超過25萬美元以加強保障遙距工作團隊。
- 展望未來,大部分受訪企業為了支援遙距工作,有意對現有系統進行額外升級。許多企業也計劃增設以往沒有採用的新科技。
- 在疫情發生前,只有40%的企業擁有業務連續性計劃。 然而,因應疫情和遙距工作的迅速推展,32%的企業已經針對這方面進行投資。
自疫情開始以來,一些企業已採取措施改善對遙距工作團隊的網絡安全保障。然而,調查結果顯示,企業仍有需要採取進一步措施加強遙距工作連接,當中包括:
- 多重身份驗證(MFA)- 調查顯示65%的企業在疫情前已設置虛擬私人網絡(VPN)解決方案,但當中只有37% 採取多重身份驗證。儘管VPN在確保安全網絡連接發揮著重要的作用,但也只是保障安全連接的的其中一環。因此,企業應積極考慮將多重身份驗證整合至遙距保安方案。
- 終端網絡安全和網絡存取控制(NAC)- 76%的企業計劃升級或採用網絡存取控制,而72%的企業計劃升級或採用終端偵測與回應(EDR)解決方案。在容許員工遙距工作的同時,企業要面對網絡上不斷湧入的不受信任裝置,造成急迫及新型的保安挑戰。透過採用網絡存取控制解決方案,IT團隊可以擁有更高的網絡可視度,並能夠加強控制網絡內的用戶和裝置。終端偵測與回應解決方案則可在感染病毒前後帶來更進階及實時的端點威脅防護。
- 家用軟體定義廣域網路(SD-WAN)-為了滿足在家工作的需求,64%的企業計劃升級或採用SD-WAN。將SD-WAN功能延伸至個別的遙距工作人員,特別是超級用戶,關鍵優勢在於用戶可以按照需要遙距存取,同時享受可延展的功能性,不用顧慮家用網絡的可用性。
- 安全存取服務前端(SASE)- 17%的企業在疫情前已投資於SASE,16%的企業因應疫情而投資SASE,而58%的企業計劃在未來繼續投資SASE。儘管SASE是一個新興的企業策略,它被看好可以結合網絡和保安功能,並同時兼容區域網絡(WAN),以支援現今企業重視靈活及安全網絡存取的需求。
- 網絡保安專才- 在疫情的初期,只有55%的企業擁有足夠的IT人員支援遙距工作的改變。73%的企業打算在未來24個月投資更多於IT專業人員上,以應對IT專業人員長期短缺的情況。
這篇文章 調查發現企業正採取措施 長遠應對遙距工作的保安挑戰 最早出現於 TechApple.com。