網路犯罪活動不斷攀升,根據《思科2018年度網路安全報告》指出,許多駭客和國家級惡意行動者,均已具備必要的專門知識和工具,足以摧毀關鍵基礎架構和系統,進而讓整個區域的網路安全大受打擊。
‧在每天接收到的安全性警示中,平均有44%的警示未經調查。
‧在調查過後的警示中,有34%被視為合法警示。
‧在視為合法的警示中,有51%的警示是經過修復的警示。
‧將近一半(49%)的合法警示未修復。
此過程會留下許多未修復的合法警示。其中一個原因似乎是缺乏人力和訓練有素的人員,他們有助於提高調查所有警示的需求。
整合框架的價值
儘管組織正試圖做好萬全的準備來應對未來的資安挑戰,但資安專業人員預計他們將成為受到公開審查之漏洞的受害者。55%的受訪者表示,他們的組織必須管理去年公開審查的漏洞。組織報告指稱,與去年相比,影響超過50%的系統的資安漏洞數量明顯增加。在2017年,32%(2016年為15%)的資安專業人員表示,這些漏洞影響其一半以上的系統。最常受到漏洞影響的業務功能是運營、財務、智慧財產權和品牌聲譽,如圖4所示。
 |
| ▲圖4 若出現安全性缺口,營運和財務最可能受到影響。 |
在複雜的安全性環境中,組織更有可能處理漏洞入侵。在使用1到5家供應商的組織中,28%表示他們必須在漏洞入侵之後管理公開審查;對於使用50家以上供應商的組織來說,此數字上升到80%(圖5),這可能是因為提高了更多產品可能允許之威脅的可見度。
 |
| ▲圖5 雇用超過50家廠商的組織中,80%的組織必須處理公開缺口導致的審查。 |
如果產生的環境難以管理,為何要使用許多供應商提供的眾多產品?最好的方法是資安團隊為每個安全性需求選擇最佳解決方案,這是一個關鍵原因。根據基準研究指出,採用最佳方法的資安專業人員也認為這樣更符合成本效益。
將最佳解決方案與整合式解決方案相比,72%的資安專業人員表示,他們購買最佳解決方案以滿足特定需求,而28%購買產品的人打算做為整合式解決方案共同合作。在採用最佳方法的組織中,有57%提出成本效益的考量,39%表示最佳方法更容易部署。
有趣的是,對於安全性採用整合式方法的組織也針對其選擇提出了類似原因。56%表示,整合式方法更具成本效益。47%表示該方法更容易部署。越來越多人將「易於操作」視為使用整合式架構方法的因素。在2016年,只有33%的組織表示,選擇整合式方法的原因是易於操作,而2017年有47%如此認為。
雖然單一供應商解決方案可能對所有組織都不切實際,但安全性解決方案的購買者必須幫助確保解決方案共同合作,以降低風險並提高效率。
防禦不應只依賴技術
面對系統的潛在損失和不利影響,組織的防禦不再只能依賴技術支援。這代表我們必須檢視其他提升安全性的機會,例如實施政策或訓練使用者。思科進階服務資安諮詢團隊提供的情報領導安全性保證(又稱「紅色團隊評估」)便指出了這項確保安全性的整體式方法。
在檢視2017年所進行數次紅色團隊評估的推薦資料時,服務團隊成員找出三項關鍵防禦能力:人員、政策和技術。如果組織僅使用技術修復安全性漏洞,在面臨紅色團隊攻擊模擬中發現的問題時,僅能解決其中26%,將有74%的問題無法解決(圖6)。
 |
| ▲圖6 只有26%的安全性問題可以單靠產品解決。 |
同樣地,如果組織只使用政策解決安全性問題,僅能解決10%的問題;如果只透過使用者訓練強化人員,也只能解決4%的問題。這三個防禦領域必須一同解決。舉例而言,強化密碼可能需要改善人員(透過使用者訓練)、產品(設定伺服器,以便處理更複雜的密碼),以及政策(設定更強的密碼要求)。