2024-09-11
2024-09-11
2024-09-11
2024-09-09
2024-09-09
2024-09-09
2024-09-06
2024-09-06
2024-09-06
2024-09-06
2021年10月28日,根据 2021 年 Gartner CIO 议程调查,面对疫情时代员工居家办公的实际情况,61% 的企业都在加大对网络安全的投资。远程办公人员依靠云计算服务来开展工作,无论是与同事通信、进行项目协作,还是与客户召开视频会议,都会用到这项服务。而面对当前信息技术(IT)团队不在现场,无法响应其需求的情况,远程办公人员可以轻松购买自己的在线解决方案来应对问题。但所有这些都绕开了正常的网络安全实践,为IT领域带来了忧患。
然而,对于世界上的许多地区来说,远程办公只是增加企业面临的网络安全漏洞风险的众多因素之一。亚太地区也不例外,在《麻省理工科技评论洞察》和 Palo Alto Networks(派拓网络)的调查中,有51%的企业报告称曾遭受过来自未知、未管理或管理不善的数字资产的网络安全攻击(见图 1)。
对互联网连接资产进行全面清查,并为如今现代化的远程办公环境重启网络安全策略,可以有效降低这类风险。但各大企业还必须了解界定其市场的网络安全趋势和挑战,其中许多安全趋势和挑战是在亚太地区运营的企业所独有的。
为了更好地了解该地区的安全团队如今面临的挑战,以及他们必须采取的战略,《麻省理工科技评论洞察》和Palo Alto Networks(派拓网络)在全球范围内对 728 名受访者进行了调查,其中有 162 名受访者来自亚太地区负责技术决策的高级管理人员。这些受访者的回应以及行业专家的意见明确了如今 IT 环境面临的具体安全挑战,同时提供了保护系统安全的重要框架,让系统远离越来越多的恶意攻击者和快速变化的威胁。
云环境的弱点
云在加速数字化转型方面继续发挥着关键作用。理由很充分:云技术带来了巨大的优势,包括灵活性增加、成本降低以及可扩展性提高。然而,“2021 年 Cortex Xpanse 攻击面管理威胁”报告显示,云环境占已发现风险的79%,相比之下,本地资产仅占21%。这是一个关键问题,因为将近一半(43%)的亚太地区企业报告称,他们至少有51%的业务是在云中进行的(见图 2)。
在疫情暴发初期,亚太地区国家未能做好应对准备,以便快速转为远程办公模式,这是他们有别于世界其他地区国家的另一个因素。Palo Alto Networks(派拓网络)威胁检测平台部门Cortex副总裁Kane Lightowler表示,在数字化转型方面较为落后的企业“必须首先考虑业务连续性”,其次才是注重网络安全。遗憾的是,他补充道,“这些企业中有许多仍然没能跟上步伐,采用安全且合规的方式开展业务。直到2021年,它们才开始重新将安全放在首位。”
强有力的行动计划
那么,IT 部门可以采取哪些步骤最大限度地减少威胁风险,控制云环境以及提升作为企业战略合作伙伴的形象呢?亚太地区有超过三分之二(67%)的企业依靠安全云管理来保护其业务免受网络安全威胁(见图 3)。其他策略包括依靠网络安全平台的多样化组合(63%)以及进行资产清查(62%)。
虽然财富 500 强公司每 12 小时就能发现一个严重漏洞,然而攻击者只需不到45分钟即可在互联网中扫描到易受攻击的联网资产。调查显示,为了应对这种情况,许多亚太地区的企业试图发现以前未知或未优先考虑的数字资产,其中近半数企业(46%)在持续进行这项工作。然而,有不到三分之一(31%)的受访者一个月才会采取一次行动或者频率更低。
Palo Alto Networks 亚太区 Cortex 部门首席技术官 Leonard Kleinman 表示,他们错失了保护 IT 基础架构的机会。“要了解自身的攻击面,各企业必须持续进行监控和扫描,”他说道。“是时候放弃抽查和偶尔执行安全活动了,现在需要改为全天候的连续性监控,才能跟上数字化转型的步伐。”
对于亚太地区的企业而言,另一种降低风险的方法是将网络安全纳入最高管理层议程。目前,68% 的亚太地区受访者表示,他们的企业董事会要求今年必须制定网络安全攻击面管理计划。这一数字高于所有其他地区,包括欧洲(67%)、北美(66%)以及中东和非洲(34%)。
构建稳健的人才输送渠道
员工还可以在保护企业安全方面发挥作用。这首先需要建立一个强大的网络安全人才输送渠道。实现此目标并不容易:非营利组织(ISC)2 的 2020 年网络安全工作人员研究显示,目前合格的网络安全工作人员短缺数量约为300 万。但企业若能给出有竞争力的薪酬、开展具有激励作用的项目并提供技能提升的机会,便可有效吸引和留住顶尖人才。
对许多企业来说,确保对安全漏洞做出充分的反应需要与合适的网络安全合作伙伴合作。但是《麻省理工科技评论洞察》调查结果发现,亚太地区仅有 29% 的企业向外部专家求助。将网络安全外包使企业能够利用他们原本没有的技能储备和经验。更重要的是,由于网络安全提供商与不同行业及各地区的众多客户合作,因此他们经验足够丰富,能够对当今不断变化的网络安全需求贡献全球和独特的本地视角。
正如 Kleinman 警告的那样,糟糕的事情仍然会发生。“就好比我们驾驶着人类历史上最安全的汽车,并行驶在最好的公路上。但我们仍然会发生事故和死亡,我们仍然需要救护车和消防员,”Kleinman 说道。“换句话说,我们仍需保证能够提供充分的响应。”
有关此次Palo Alto Networks(派拓网络)与《麻省理工科技评论洞察》联合完成的分析报告全文,敬请访问以下地址获取:
https://start.paloaltonetworks.cn/it-security-starts-with-knowing-your-assets.html