Palo Alto Networks發佈台灣資安現況報告,總結台灣企業的資安現況、前景及面對資安挑戰的觀點。調查發現,因COVID-19而廣泛採取的遠端辦公模式導致資安挑戰的增加,也促使台灣企業提升對資安的重視。
調查發現,大多數台灣企業認為COVID-19帶來了更多的來自於遠端工作模式的資安挑戰。具體而言,企業面臨的最大挑戰包括依賴基於雲端的服務和應用程式而帶來的一系列新風險 (60%);在家工作期間而難以監控和管理員工的「網路衛生」(59%);以及使用個人裝置和家庭網路訪問公司網路的風險(57%)。
這些問題也使得企業越來越重視資安。為了因應COVID-19所帶來的挑戰,台灣有三分之二的組織強化資安的部署。企業透過加速數位轉型(80%)、提供IT培訓(79%)以及將40%以上的IT預算用於資安領域(49%),來增強資安防護、改善IT基礎設施和建立員工資安意識。
總體而言,台灣有80%的公司正在加速數位轉型的腳步,以因應COVID-19帶來的挑戰。此外,更有88%的公司現在將20%以上的IT整體預算用於資安。大多數基礎設施轉型著重於透過升級網路設備來建置一個集成且安全的網路和雲端系統(40%);使用雲端解決方案(37%)和端點解決方案(30%)。其他主要的發現包括:
- 最受企業歡迎的3個解決方案分別是軟體定義廣域網(software-defined wide area network;SD-WAN)、新世代防火牆(Next generation Firewall;NGFW)和安全存取服務邊緣(SASE;Secure Access Service Edge)。
- 金融服務(87%)、醫療保健(87%)和電信(87%)產業因應疫情而加速數位轉型的腳步,領先於其他產業。
Palo Alto Networks台灣區總經理尤惠生表示,在台灣,針對雲端和其他資安盲點的威脅不斷增加。隨著在家工作的狀況越來越普及,企業也越來越重視它們的資安態勢,並意識到擁有安全IT基礎設施的重要性。尤惠生更指出,對於企業而言很重要的是,必需持續執行一致性的資安經驗,以確保數據、裝置和在辦公室、家中或通勤的終端使用者的安全。
台灣數位安全聯盟理事長蔡一郎表示,企業以及工作者為了因應疫情帶來的挑戰,採行新的工作模式;網路犯罪者也藉由疫情發動攻擊。隨著未來工作模式的轉變,企業當務之急是思考如何實現安全的遠距工作,因爲這是支持企業永續營運的關鍵。
為了幫助企業超前佈署資安防護,以下為Palo Alto Networks提供的最佳作法和建議:
- 企業領導者應與資安團隊合作,識別因更多員工在家工作而可能導致的網路攻擊媒介,並優先保護企業最敏感的訊息和業務的關鍵應用程式。
- 透過將安全管理統一到一個靈活的本地整合平台,組織能夠消除資安複雜性,並加強網路邊界管理。
- 分配資源檢測和預防網路攻擊,持續強化網路安全。
- IT領導者將需要評估當前的資安投資,並透過利用機器學習和自動化等更精密的技術來減少不確定性並專注於預防威脅,同時透過分散式工作模式無縫運作。
- 使用者、裝置和應用程式工作負載現在無處不在,因此必須採取「永不信任,持續檢驗」的零信任原則,消除企業網路架構中的信任概念。