保護散置各地的攻擊破綻:工作新紀元的網路風險
最新研究顯示,轉變為遠距工作團隊模式以及將營運關鍵功能移轉至雲端,將使絕大多數的企業曝露在更高的風險之中。
未來 18 個月將會以前所未見的強力測試全球各地網路安全公司的能耐。
為了應變 COVID-19 疫情,攻擊破綻已被用來支援遠距工作的系統弄得散置各地,而由於辦公室和家庭之間的界線變得模糊,這些系統也正逐漸成為固定的工作模式。SolarWinds 和 Kaseya 攻擊加深了我們對軟體供應鏈完整性的擔憂。此外,雲端不再是一種選擇,在沒有邊界的工作環境中,它已是重要業務功能的關鍵要素。
這一切對資安主管代表著什麼意義?我們相信,它代表著重新思考什麼是「資產」以及如何定義「弱點」的機會,以及如何改善我們對這兩者的能見度,同時還要維持員工的生產力與安全。它再次強調了網路安全密切配合企業實務的需要。
最新研究 - 邊界之外:工作新紀元中的網路安全未來,由 Tenable 贊助、Forrester Consulting 執行,這份研究揭示了企業為因應疫情所做出的調整加深了他們的風險程度。它也提供了我們對一般家庭網路風險的警訊。該研究乃根據橫跨 10 個國家的 426 位資安主管、422 位業務高階主管以及 479 位遠距工作人員 (也就是每週在家工作超過 3 天的全職員工) 所進行的線上調查結果,調查中也包括對 6 位業務和資安主管進行的深入電話訪談。
根據該研究指出,有 80% 的資安和業務主管表示,由於轉變為遠距工作團隊模式以及將營運關鍵功能移轉至雲端,導致他們的企業現在曝露在更高的風險之中。我們相信有許多遠距工作和雲端工具都是在沒有安全控管措施的情況下被迫打鴨子上架,在某些案例中,工具本身還在草創階段,而其安全控管措施也尚未成熟。
對於資訊安全主管來說,現在已錯過策略性重新評估系統,將他們的安全機制變得和工作環境本身一樣機動,以因應這些改變的時機了。已有將近 1/4 (24%) 的業務和資安主管永久轉變為遠距工作;而另外的 68% 則表示他們在未來兩年就會正式轉為遠距工作。
對於 61% 的受訪者而言,擴充軟體供應鏈似乎也成為增加風險的媒介。我們相信,任何軟體擴充都有其必要性,然而倉促行事也很可能會缺少穩定的協力廠商安全控制機制。
對企業來說,其後果是真實的。根據研究顯示:
- 92% 的企業在過去 12 個月之中曾經歷影響業務的網路攻擊或入侵事件,造成以下一或多個結果:失去客戶、員工或其他機密資料、日常作業中斷、付出勒索軟體贖金、財務損失或被竊、以及/或智慧財產失竊。
- 超過 2/3 的受訪者 (67%) 表示,攻擊鎖定遠距工作的員工。
- 大多數受訪者 (74%) 表示,在為了因應 COVID-19 疫情而建置的系統中所產生的弱點至少發生過一次攻擊事件。
- 而有將近 3/4 (70%) 的受訪企業是經歷 3 次以上攻擊的受害者。
與此同時,家庭網路和企業網路的邊界也正在消失。遠距工作的員工不只會從家裡存取敏感的企業資料,他們通常也會使用個人裝置來進行存取。根據這項研究,超過半數的遠距工作人員承認他們會使用個人裝置來存取客戶的資料。想想看,遠距工作人員平均擁有 8 台裝置會連上他們的家庭網路,包括雇主配置的裝置、個人裝置、家電用品、穿戴型裝置以及電玩系統,而且,平均家中會有 3 位成員將裝置連上同一個家庭網路,可想而知,資安主管所面對的挑戰有多麼無情。
從家裡連線是一回事,然而從負擔過重的消費性等級家庭網路將個人裝置連線,完全沒有任何企業安全控管措施,就又是另一回事了。
以下這些研究發現讓我們更清楚,企業對於他們環境中正在發生的事情掌握度有多低:71% 的資安主管表示,他們對遠距員工家庭網路的能見度很低、甚至完全無法掌握;64% 的人則表示他們對遠距員工擁有的裝置也是同樣低的掌控水準。由於員工對隱私的期望,自然而然也使得雇主無法檢視員工的家庭網路,顯然安全防護措施必須離營運關鍵資料以及用來存取它們的資產愈近愈好。簡言之:如果您無法瞭解裝置和網路,您就必須控制使用者的存取權。
這些挑戰看似令人怯步,不過,前方的道路卻是清楚可見。 企業必須重新思考他們定義風險的方式,檢視軟體瑕疵和裝置合規性以外的問題,以取得其動態且分散環境的全貌。他們必須投資在可動態調整的使用者和資料風險設定檔上,以便透過找出 Active Directory 和雲端中的錯誤設定,並根據不斷改變的條件、行為或地點加速部署安全措施,以阻斷攻擊路徑。他們也必須認真檢討傳統上以邊界為基礎的安全架構的限制,考慮採用更精明的選擇,不間斷地監控和驗證在所有層級要求存取企業資料的每一個動作,無論是裝置、應用程式、使用者或網路試圖進行連線時。對某些企業來說,這指的可能是對其網路安全機制和弱點管理做法的評估;而對某些企業來說,這可能代表著改採風險型弱點管理與不間斷監控 Active Directory 的機會,以做為有效中斷攻擊路徑的策略;此外,對於最先進的企業而言,這指的可能是邁向零信任旅程的第一步。
無論您選擇的途徑是哪一條,該研究都明確指出一個重點,那就是:業務與資安主管必須攜手合作,找出在網路工作新紀元中保護敏感資料的全新方法。
深入瞭解
- 閱讀完整研究報告 - 邊界之外:工作新紀元中的網路安全未來
- 檢視資訊圖表 - 邊界之外:重新思考工作新紀元的風險
相關文章
Cybersecurity Snapshot: Insights on Log4Shell, the Metaverse, IoT, Pig Butchering, Active Directory
December 2, 2022Get the latest on Log4Shell’s global remediation status; the need for metaverse security rules; a shutdown of “pig butchering” domains; tips for secure IoT products; an informal poll about AD security; and more!
Active Directory Vulnerabilities: How Threat Actors Leverage AD Flaws in Ransomware Attacks
November 30, 2022Adopting a proactive stance will give enterprises the head start to shut down new threats to Active Directory whenever they are uncovered.
Introducing the Tenable One Exposure Management Platform
October 4, 2022Anticipate likely attacks. Proactively reduce your exposure. Communicate with your key stakeholders.
FBI and CISA Release Cybersecurity Advisory on Royal Ransomware Group
March 3, 2023The FBI and CISA have released a joint Cybersecurity Advisory discussing the Royal ransomware group.
Cybersecurity Snapshot: A ChatGPT Special Edition About What Matters Most to Cyber Pros
March 3, 2023Since ChatGPT’s release in November, the world has seemingly been on an “all day, every day” discussion about the generative AI chatbot’s impressive skills, evident limitations and potential to be used for good and evil. In this special edition, we highlight six things about ChatGPT that matter right now to cybersecurity practitioners.
Tenable 2022 Threat Landscape Report: Reduce Your Exposure by Tackling Known Vulnerabilities
February 28, 2023Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface.
- Active Directory
- 亞太區
- 雲端
- 高階管理團隊
- 歐洲、中東、非洲區
- 端點安全
- 惡意軟體
- Microsoft Windows
- 自攜裝置 (BYOD)
- 遠端工作團隊
- 風險型弱點管理
- 威脅情報
- 威脅管理
- 弱點管理
- 弱點掃描
