保障未來:網路安全準備狀態報告
第 3 章:保護混合式工作
隨著組織持續支援混合辦公模式,IT 與資安團隊面臨的與遠端工作相關的威脅手段正不斷增加且日益複雜。Mitre ATT&CK 知識庫是一個追蹤攻擊者所使用戰術與技術的權威資料庫,目前僅與行動裝置相關的技術就多達 72 種。
雖然一些組織已要求員工返回公司辦公室,但許多組織已採用新標準,允許工作環境靈活,並在一定程度上實現混合辦公。不幸的是,網路攻擊者很清楚員工仍在遠端辦公,並且越來越多地將目標鎖定在支援混合辦公的技術上,例如基於雲端的應用程式和虛擬私人網路 (VPN)。
超過一半 (51%) 的調查受訪者表示,保護混合員工是其安全團隊面臨的重大挑戰。許多組織認為這項工作充滿挑戰,這並不難理解:首先,安全團隊已經投入了大量時間和精力來保護其複雜的網路環境免受網路威脅。而支援混合辦公模式則增加了新的管理複雜性。
其次,保護混合員工會帶來一些獨特的安全問題。例如,47% 的受訪者報告了對雲端漏洞的擔憂。許多組織使用基於雲端的應用程式,將資料儲存在公有雲端環境中,部分原因是為了支援隨處工作。雲端提供者可能會在安全性方面投入巨資,但安全性是一項共同的責任:雖然雲端提供者會保護其基礎架構,但使用雲端服務的組織仍然必須透過新增安全服務來保護其在雲端中的資料和應用程式。
網路攻擊者可以透過網路釣魚攻擊來存取這些基於雲端的應用程式和資料。Web 攻擊可能已經取代網路釣魚,成為調查受訪者票選出的最常見攻擊類型,但對於擁有混合型員工隊伍的組織而言,網路釣魚仍然是一個主要問題。如果網路釣魚攻擊得逞,網路罪犯可以竊取員工的認證,然後登入雲端環境或公司網路。
當員工在公司辦公室外工作時,他們的網際網路流量也容易成為攻擊者試圖攔截的目標。為了防範這類攻擊手段,許多企業仍持續使用 VPN 來加密遠端使用者與企業網路及雲端環境之間的通訊流量。雖然 VPN 在過去一直是一種有效且常見的安全工具��,但有高達 44% 的受訪者認為,團隊過度依賴這些加密通道來保護應用程式、資料與員工安全。使用更先進的解決方案來增強或取代其 VPN 對這些團隊大有裨益。
支援混合型員工的組織也需要警惕員工無意中將公司網路和資源置於風險之中的行為。在調查受訪者中,43% 的人表示對其組織的 IT 供應鏈感到擔憂。如果 IT 和安全團隊無法監控並阻止未經授權地使用應用程式或服務,員工可能會無意中使公司暴露於漏洞之中。
保護混合式員工可能是重新思考組織網路安全策略的關鍵驅動因素。採用 Zero Trust 方法後,CISO 能夠保護在任何位置使用任何裝置存取任何應用程式的任何使用者。這也有助於增強安全性,同時不會降低使用者體驗,也不會過度增加安全管理的複雜性。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
重點
閱讀本文後,您將能夠瞭解:
對超過 4,000 名網路安全專業人士進行調查所取得的結果
關於安全事件、準備狀態和成果的新發現
CISO 為保障組織未來和實現更好成果的考量事項