Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

保護散置各地的攻擊破綻:工作新紀元的網路風險

最新研究顯示,轉變為遠距工作團隊模式以及將營運關鍵功能移轉至雲端,將使絕大多數的企業曝露在更高的風險之中。

未來 18 個月將會以前所未見的強力測試全球各地網路安全公司的能耐。

為了應變 COVID-19 疫情,攻擊破綻已被用來支援遠距工作的系統弄得散置各地,而由於辦公室和家庭之間的界線變得模糊,這些系統也正逐漸成為固定的工作模式。SolarWinds 和 Kaseya 攻擊加深了我們對軟體供應鏈完整性的擔憂。此外,雲端不再是一種選擇,在沒有邊界的工作環境中,它已是重要業務功能的關鍵要素。

這一切對資安主管代表著什麼意義?我們相信,它代表著重新思考什麼是「資產」以及如何定義「弱點」的機會,以及如何改善我們對這兩者的能見度,同時還要維持員工的生產力與安全。它再次強調了網路安全密切配合企業實務的需要。

最新研究 - 邊界之外:工作新紀元中的網路安全未來,由 Tenable 贊助、Forrester Consulting 執行,這份研究揭示了企業為因應疫情所做出的調整加深了他們的風險程度。它也提供了我們對一般家庭網路風險的警訊。該研究乃根據橫跨 10 個國家的 426 位資安主管、422 位業務高階主管以及 479 位遠距工作人員 (也就是每週在家工作超過 3 天的全職員工) 所進行的線上調查結果,調查中也包括對 6 位業務和資安主管進行的深入電話訪談。

根據該研究指出,有 80% 的資安和業務主管表示,由於轉變為遠距工作團隊模式以及將營運關鍵功能移轉至雲端,導致他們的企業現在曝露在更高的風險之中。我們相信有許多遠距工作和雲端工具都是在沒有安全控管措施的情況下被迫打鴨子上架,在某些案例中,工具本身還在草創階段,而其安全控管措施也尚未成熟。

對於資訊安全主管來說,現在已錯過策略性重新評估系統,將他們的安全機制變得和工作環境本身一樣機動,以因應這些改變的時機了。已有將近 1/4 (24%) 的業務和資安主管永久轉變為遠距工作;而另外的 68% 則表示他們在未來兩年就會正式轉為遠距工作。

對於 61% 的受訪者而言,擴充軟體供應鏈似乎也成為增加風險的媒介。我們相信,任何軟體擴充都有其必要性,然而倉促行事也很可能會缺少穩定的協力廠商安全控制機制。

對企業來說,其後果是真實的。根據研究顯示:

  • 92% 的企業在過去 12 個月之中曾經歷影響業務的網路攻擊或入侵事件,造成以下一或多個結果:失去客戶、員工或其他機密資料、日常作業中斷、付出勒索軟體贖金、財務損失或被竊、以及/或智慧財產失竊。
  • 超過 2/3 的受訪者 (67%) 表示,攻擊鎖定遠距工作的員工。

  • 大多數受訪者 (74%) 表示,在為了因應 COVID-19 疫情而建置的系統中所產生的弱點至少發生過一次攻擊事件。

  • 而有將近 3/4 (70%) 的受訪企業是經歷 3 次以上攻擊的受害者。


與此同時,家庭網路和企業網路的邊界也正在消失。遠距工作的員工不只會從家裡存取敏感的企業資料,他們通常也會使用個人裝置來進行存取。根據這項研究,超過半數的遠距工作人員承認他們會使用個人裝置來存取客戶的資料。想想看,遠距工作人員平均擁有 8 台裝置會連上他們的家庭網路,包括雇主配置的裝置、個人裝置、家電用品、穿戴型裝置以及電玩系統,而且,平均家中會有 3 位成員將裝置連上同一個家庭網路,可想而知,資安主管所面對的挑戰有多麼無情。

從家裡連線是一回事,然而從負擔過重的消費性等級家庭網路將個人裝置連線,完全沒有任何企業安全控管措施,就又是另一回事了。

以下這些研究發現讓我們更清楚,企業對於他們環境中正在發生的事情掌握度有多低:71% 的資安主管表示,他們對遠距員工家庭網路的能見度很低、甚至完全無法掌握;64% 的人則表示他們對遠距員工擁有的裝置也是同樣低的掌控水準。由於員工對隱私的期望,自然而然也使得雇主無法檢視員工的家庭網路,顯然安全防護措施必須離營運關鍵資料以及用來存取它們的資產愈近愈好。簡言之:如果您無法瞭解裝置和網路,您就必須控制使用者的存取權。

這些挑戰看似令人怯步,不過,前方的道路卻是清楚可見。 企業必須重新思考他們定義風險的方式,檢視軟體瑕疵和裝置合規性以外的問題,以取得其動態且分散環境的全貌。他們必須投資在可動態調整的使用者和資料風險設定檔上,以便透過找出 Active Directory 和雲端中的錯誤設定,並根據不斷改變的條件、行為或地點加速部署安全措施,以阻斷攻擊路徑。他們也必須認真檢討傳統上以邊界為基礎的安全架構的限制,考慮採用更精明的選擇,不間斷地監控和驗證在所有層級要求存取企業資料的每一個動作,無論是裝置、應用程式、使用者或網路試圖進行連線時。對某些企業來說,這指的可能是對其網路安全機制和弱點管理做法的評估;而對某些企業來說,這可能代表著改採風險型弱點管理與不間斷監控 Active Directory 的機會,以做為有效中斷攻擊路徑的策略;此外,對於最先進的企業而言,這指的可能是邁向零信任旅程的第一步。

無論您選擇的途徑是哪一條,該研究都明確指出一個重點,那就是:業務與資安主管必須攜手合作,找出在網路工作新紀元中保護敏感資料的全新方法。

深入瞭解

相關文章

您可以使用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable Vulnerability Management 試用版軟體也包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Lumin。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable Lumin

利用 Tenable Lumin 視覺化並探索您的曝險管理、追蹤經過一段時間後風險降低的情形以及與同業進行指標分析。

您的 Tenable Lumin 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Web App Scanning。

購買 Tenable Lumin

聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。

免費試用 Tenable Nessus Professional

免費試用 7 天

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

最新 - Tenable Nessus Expert
現已上市

Nessus Expert 新增了更多功能,包括外部攻擊破綻掃描和新增網域及掃描雲端基礎架構的能力。按這裡試用 Nessus Expert。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

免費試用 Tenable Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練