根據Check Point日前發布的「2022年網路安全報告」統計,企業於2021年每週遭受網路攻擊的數量較2020年增長50%,以獲利為目的的攻擊活動變得更加頻繁,除了複雜程度及影響範圍前所未見的SolarWinds供應鏈攻擊事件,在Apache網頁伺服器中廣泛使用的日誌記錄工具Log4j出現漏洞更是令人憂心,攻擊者可藉以發送特殊日誌檔,進而遠端執行程式碼進行操控。此外,過去一年中在台灣排行首位的惡意程式為AgentTesla,專門竊取機敏資料,已影響了12%企業或組織。至於惡意程式的主要滲透途徑,九成以上皆利用郵件發送,在附加檔案中夾帶執行滲透。
為了讓遠端工作者得以順暢地存取應用系統,同時避免遭受惡意程式滲透入侵,融合軟體定義廣域網路(SD-WAN)技術與資安功能的SASE安全框架迅速成為資安技術供應商一致發展方向,其技術範疇涵蓋防火牆即服務(FWaaS)、雲端存取安全代理(Cloud Access Security Broker,CASB)、網頁安全閘道(SWG)、零信任網路存取(Zero Trust Network Access,ZTNA)等機制,基於雲端平台整合建構提供服務,協助IT或資安人員降低部署與維運的複雜度,更有效率地控管資安風險。
因應辦公模式改變調整控管策略
COVID-19疫情帶來的改變之一,即是混合辦公成為未來主流工作型態,思科台灣技術長馮志良引述該公司內部調查數據指出,現代企業已有58%員工每個月至少在家工作8天,日常開會有98%為視訊會議進行,讓異地工作的員工也可參與。由此可發現混合辦公已成為現代工作樣貌,即使在疫情平緩後,也不再強制要求員工必須得進入公司,工作流程須得因應調整。
馮志良觀察,企業加速數位轉型來因應疫情,現階段正在學習混合辦公可帶來的真正效益,但同時也擔心恐因此導致資安問題,因此,如何建構有效率的混合辦公模式,保障雲端服務與網路連線的安全性,讓員工可在安全無虞環境中隨時隨地存取任何資源,可說是現代企業IT最大挑戰。
SASE框架的理念是,藉由調整現行企業網路環境、資安控管政策,並利用雲端平台服務確保遠端工作者與辦公室網路安全,將比自建部署更具靈活彈性控管風險,且更貼近現代應用需求。受疫情影響,企業更加速了SASE實踐的進程,確保一旦病毒再次變種擴散、確診者人數持續攀升,便可立即實施員工分流、異地工作或居家辦公,在資安風險可控可管狀況下維持正常營運。
Akamai技術支援經理王明輝亦觀察,除了疫情驅動企業數位轉型加速、改變員工工作模式,另一項棘手的問題則是硬體缺料,不論自建部署的硬體設備汰換年限已至,抑或是新營運業務需求採購硬體,如今訂單交貨期間至少得等待6個月以上,促使企業更傾向把應用系統逐步遷移到雲端平台來滿足需求。如此一來,過去制定的資安管理辦法恐難以完全適用,勢須改採零信任控管模式以降低資安風險。王明輝指出,實際上本土企業已著手編列部署零信任控管模式的預算,例如從網路層、身分驗證層切入實踐,協助遠端工作者防範勒索病毒、憑證遭竊等威脅。
借助雲端化之力突破既有框架限制
Check Point資安傳教士楊敦凱觀察,當遠端工作成為常態後,企業逐漸發現VPN愈來愈無法滿足需求。隨著IT基礎架構持續演進到雲端世代,過去以資料中心為核心建立的控管模式須延伸至邊緣運算、雲端運算環境,問題是安全邊界變得難以定義,既有閘道端設置的控制點效益降低,必須更貼近用戶才可達到管理的目的。
在目睹許多業界先驅借助雲端運算開展數位轉型計畫並展現出營運價值後,企業紛紛學習與效法,尤其是國際化程度較高的企業,同時得朝向ESG(環境保護、社會責任、公司治理)目標發展,以及正視碳中和議題,促使企業採用雲端服務的數量逐年增長。
原本台灣對於採用雲端服務的保守態度,在疫情後變得開放,馮志良認為,不同產業著眼點有所差異,例如較積極運用新興資訊科技來解決問題的高科技製造業早就已經採用,深受法規規範的金融業則雲端化發展速度相對較慢。至於採用IaaS、PaaS或SaaS服務則均受歡迎,根據思科日前發布「2021年加速數位化敏捷性調查報告(Accelerating Digital Agility Report)」,針對台灣的統計數據顯示,70%的IT決策者正在推動內部應用系統遷移部署到雲端平台,65%重新撰寫程式運行在雲端原生環境,63%傾向採用SaaS。
馮志良進一步說明,其中較出乎意料的是雲端原生環境,連製造業都高度關注。IT決策者對雲端原生環境的重視頗為合理,主因在於程式碼只須重新撰寫一次,可依據需求選擇部署在內部資料中心或公有雲平台,較傳統單體式應用系統更具彈性。然而過去認為製造業的IT/OT場域,只願意導入部署技術已相當成熟的應用系統來輔助控管,但實際上,製造業傳統的MES等OT場域的關鍵應用系統正在積極演進,期能借助雲端原生環境實作機器學習、深度學習等演算模型,讓營運場域工作流程得以突破既有限制。
至於SaaS的採用增長逐漸增加,典型的案例即為Microsoft 365,在辦公室應用軟體早已採用SaaS模式且數量逐年增多的情況下,對於IT控管資安風險來說,勢必無法沿用過去的地端資安防護機制來確保SaaS應用模式安全性。
實踐隨處皆可安全辦公應用場景
當前企業IT建置的網路安全架構,主要是以資料中心為核心所設計,但數位轉型計畫意味著未來企業IT環境勢必納入雲端運算或邊緣運算模式,演進成為混合雲架構。隨著SASE融合網路與安全服務成為市場關注焦點,企業混合雲模式正可藉以實踐零信任控管策略,分析模型持續評估風險等級,動態地調整數位化應用環境的安全措施。
現階段市場上提供SASE方案的供應商,正可協助混合辦公模式增添防護機制。儘管COVID-19疫情蔓延狀況將逐漸緩解,居家辦公不會永遠必需,但企業近兩年來採用遠端工作優先的發展策略仍將延續,以彈性因應未來營運環境各種不確定因素,讓員工達到隨處皆可安全辦公的應用場景。