全球網路安全解決方案廠商Check Point® Software Technologies Ltd.於6月16日發布一項調查結果,揭密企業在疫情期間如何管理網路安全,並列出步入「新常態」(New Normal)後未來幾個月的首要資安任務和挑戰。
超過86%的受訪者表示,疫情期間最大的IT挑戰是轉向大規模居家辦公模式,而最大的安全問題則是維護員工VPN輸送量。Check Point對全球270多名IT和安全專業人員所做的調查主要結果如下:
1、疫情導致封城(lockdown)初期面臨的主要安全問題
62%的受訪者認為,最初封城期間面臨的主要問題是確保員工遠端存取安全和維護VPN輸送量,其次是防止社交工程攻擊(47%)及保護員工終端和家用網路安全(52%)。
2、辦公室重新開放後的「新常態」
75%的受訪者表示,隨著解除封城禁令逐漸鬆綁,部分辦公室已對特定員工再次開放,但全球員工平均每週仍有4天需要居家辦公,顯示居家辦公的漏洞和威脅將長期存在。
3、居家辦公的安全漏洞
65%的受訪者表示,他們的公司禁止非受管理的電腦進入公司VPN,但只有29%的公司在員工家用電腦上部署終端安全防護,35%的公司執行合規檢查;而42%的受訪者指出其公司開始進行網路安全培訓。這些結果顯示出企業正暴露在以居家辦公人員為目標的第5代網路攻擊威脅之下。
4、面對未來幾個月「新常態」的首要安全任務
79%的受訪者認為,由於員工仍繼續彈性地居家辦公,他們的首要任務是加強安全防護並抵禦攻擊。43%的受訪者表示計畫部署行動安全解決方案,而39%的受訪者則打算整合安全資產,以消除不斷擴展的網路邊界上的「盲點」。
5、未來12個月企業將面臨的主要網路安全挑戰
超過75%的受訪者表示,他們最擔心網路攻擊不斷增加,尤其是網路釣魚和社交工程漏洞;51%的受訪者擔心對非受管理的家庭終端裝置所發起的攻擊,而有33%的受訪者憂心針對員工行動裝置的攻擊。
Check Point台灣區總經理劉基章表示:「因應新冠肺炎疫情,企業幾乎連夜趕工調整其網路和安全架構,但仍不可避免地留下了安全性漏洞,使其暴露在更多的攻擊威脅下,並讓網路犯罪者有機可乘。隨著全球封城禁令逐漸解除,我們正漸漸轉向『新常態』工作方式,企業需要使用全面的端到端安全架構,以確保員工家用電腦和行動裝置到企業資料中心的連線安全無虞。雖然疫情總有一天會消失,不過它引發的網路犯罪熱潮依然存在,唯有採用正確的安全防護措施,我們才能有效防止攻擊造成的大規模損失和破壞。」
Check Point於4月展開的一項調查顯示,企業面對更多網路攻擊的同時,還必須應對疫情期間網路和員工工作方式產生的大規模快速變化。71%的受訪者表示2020年2月和3月網路攻擊數量有所增加,95%的受訪者認為在為員工提供大規模遠端存取和管理影子IT(Shadow IT)上將面臨更多的IT安全挑戰。