亞太區機構需革新安全策略
在疫情後增強業務韌性
亞太機構在疫情中加快數碼轉型適應新常態,但得來不易的彈性可因業務重點與技術策略之間的分歧而受到破壞。一個全面、精心制訂的安全策略,以及合適的合作夥伴將可助機構保持獲得韌性收益。
領先的全球 IT 研究及咨詢機構 IDC發表全新報告,揭露迫切的現況,並突顯了網絡安全領導者 Fortinet 致力協助首席資訊安全總監及其團隊於數碼為先的世界保持聯繫之承諾。
由 Fortinet 委託的《IDC InfoBrief:停止被動應對,及早制訂策略(IDC InfoBrief: Stop Reacting, Start Strategizing)》展示企業於亞太區六個經濟體中面對的獨有趨勢、風險和挑戰,以及業務與技術不配合的一系列問題。
優先事項不一致的矛盾情況
根據 IDC 研究,企業高級人員認為構建彈性/減低風險(61%)和成本節省/最佳化(63%)為業務優先事項[1]。對技術團隊而言,IT 保安投資及轉用混合雲模式已成為應對業務持續運作和安全相關風險的有力方式。然而 IDC 發現,實施安全技術以減少風險(33%)是其中一個排名最低的技術優先事項[2]。
人才招聘對 IT 安全團隊的成功非常關鍵,所有市場的首席資訊安全總監均受到有關挑戰。不過,改善吸引人才和保留員工的能力在企業高級管理人員的 2021 業務優先事項僅排名第七[3]。
因應優先事項不一的矛盾情況,首席資訊安全總監及網絡安全策略必須改變,以支援業務並達至真正的韌性。
Fortinet香港、澳門及蒙古區域總監馮玉明表示:「在網絡安全威脅上升和機構網絡攻擊面擴張的情況下保持業務安全,依然是首席資訊安全總監的首要考慮,但要確保團隊為整體業務作出正面貢獻,技術領導者應立刻把他們的安全策略與其他高級管理人員的優先事項保持一致,如優化成本、促進業務增長和改善業務彈性。如首席資訊安全總監因為與高級管理人員的優先事項不一致和招聘問題而受制肘,可與正確的夥伴合作,從而有效地全面制訂網絡安全策略,並執行成功的網絡安全計劃。」
香港威脅情況
根據 IDC 調查,香港市場憂慮[4]主要關於雲端安全(36.8%)和營運技術機械人與供應鏈運作 (36.8%)。
此外,FortiGuard Lab 全球威脅型態報告於 2021 上半年發現,針對個人、機構和日益關鍵的基礎設施的攻擊數量和複雜程度顯著增加。傳統網絡內外使用混合模式工作的員工和學習者的攻擊面不斷擴大,繼續成為網絡釣魚和殭屍網絡攻擊的目標,這兩類攻擊更佔香港所有網絡攻擊的 80%。
機構面臨全方位的風險和網絡安全形勢,然而 IDC 的亞太數碼韌性計分顯示,只有30% 的香港機構對網絡安全採取健全的策略[5]。
最佳實踐
鑒於上述趨勢和挑戰,機構需採取一系列的業務和安全策略,以確保持續成功營運,並在 IT 架構和安全風險不斷快速演變的情況下保持彈性。建議包括:
- 確保業務和技術的優先事項和流程一致:有效的安全需要從領導層由上而下地持續推進。機構需檢視其安全策略,並確保與業務優先事項一致。員工在新常態下隨處工作,要保障遙距工作的安全,機構必須把財務和人力資源等業務流程與通訊私隱和認證以最佳方式達成一致。該些流程亦應符合企業文化,在靈活及基建於信任的環境中促進有效的溝通。
- 確保網絡安全設施能支援新業務架構:為了保障分散式員工的安全,機構需更新網絡基礎設施。數據安全、完整及保密需時刻保持首位,並應用至整個網絡,而非只是遙距工作的員工,因為業務應用和工作流程會從終端橫跨至核心網絡,再到企業雲端上的「分散式邊緣」。而要保障分散式環境,就需要一套整合和自動化的網絡安全方案。
- 採取全面的網絡安全方案:隨著機構加快數碼創新,確保安全以追上當今快速演變的威脅形勢已成關鍵。網絡邊緣的爆發、隨處工作模式以及多雲模式,均使過往的「網絡邊界」在網絡基礎設施中瓦解。機構需要廣泛的安全策略,實施具有端對端安全的平台,以及透過單一管理平台,於整個攻擊層面獲得完整的可視性。
- 採用零信任策略:為應對與日俱增、日益複雜的威脅,現今網絡採取的最佳實淺為「不信任所有人和物」。IT 團隊面對網絡安全必須轉向零信任策略,即所有用戶、裝置,以及雲端上的網絡應用必須獲信任、認證,並有適當數目的存取權限。
IDC 亞太區網絡安全守則副總裁 Simon Piff 表示:「是次 IDC 報告突顯了首席資訊安全總監和安全團隊的角色在數碼為先的世界下已變得至關重要。我們看到首席資訊安全總監需要改進策略,使之與其他高級管理人員的關注事項一致。首席資訊安全總監亦需與值得信賴的夥伴合作,他們可提供專業的知識和見解,協助應對當今的複雜性和資源短缺的情況。」
網絡安全領導者 Fortinet 有一系列廣泛全面的網絡安全解決方案,可實現高效、自我復原的營運,並能快速應對已知和未知威脅。Fortinet 保安纖維把邊緣、雲端、終端和用戶的網絡和安全融合,為所有規模的機構帶來全面、端對端的安全,在整個數碼攻擊層面和生命週期中實現廣泛的可視性、無縫的整合和自動化流程。
《IDC InfoBrief:停止被動應對,及早制訂策略》 報告採用近期之 IDC 調查,包括《IDC 亞太區 CxO 調查 (IDC Asia/Pacific CxO Study)》(2021 年 2 月)、《IDC 全球 IT 技能調查 (Global IT Skills Survey)》(2021 年 4 月)以及《IDC 亞太數碼韌性計分 (Asia/Pacific Digital Resiliency Scorecard)》(2021 年 3 月)。
1 IDC, Asia/Pacific CxO Study, February 2021.
2 IDC, Asia/Pacific CxO Study, February 2021.
3 IDC, Asia/Pacific CxO Study, February 2021.
4 IDC, Asia/Pacific Future of Trust Study, November 2020.
5 IDC, Asia/Pacific Digital Resiliency Scorecard, March 2021.
發表迴響