top of page

典範轉移:後疫情時代的雲端資安


“新常態”,它最初是在2020 年 COVID-19 席捲全球後形成的流行語。「新常態」指的是一種適應疫情並改變了我們日常生活的文化。封鎖的一個重要成果是透過倉促的雲端採用實現了數位轉型。

 

儘管雲端運算已經在主流商業世界中穩定發展,但疫情加快了其進程,使得採用雲端優先(Cloud First)的策略成為必要,最近的一項調查指出,雲端運算的市場規模將從2020 年的3,714 億美元,到2025 年,預計成長到8,321 億美元。雲技術以多種方式為公司帶來效益,包括提高效能、提高生產力、降低營運成本和提高敏捷性。

 

然而,雲端採用的不利之處是在於其容易受到安全威脅。疫情期間,超過80%的全球組織報告指出,網路威脅有所擴增,其中79%的組織因網路攻擊而遭遇營運中斷。雲應用的脆弱性,主要是由於安全考慮不足和前所未有的雲端環境快速遷移。

 

遠端工作和未受管理設備

公司開放遠端工作,以確保在封鎖期間的業務連續性。鑑於需要迅速轉換成新的工作模式,員工開始使用未受管理的設備來訪問企業環境及存取資料,遠離安全防禦。然而,這為安全團隊造成了無法對設備進行清理和安全防護的盲點;員工使用自有設備瀏覽不安全的網路擴大了攻擊面並損害公司的資安態勢(Security Posture)。這導致了網路攻擊的盛行,使公司損失了機密數據、金錢和名譽。

 

削減成本以「提高」生產力

企業必須優化其雲端成本以實現 IT 基礎架構現代化。根據 Flexera 2022年的雲端狀況報告 (State of the Cloud Report),企業的預算平均超支13%。然而,削減預算往往會導致規劃不周和安全漏洞,企業為了生產力而犧牲安全性—尤其考慮到 80% 的公司沒有專門的雲端資安團隊。

 

我們需要從歷史上的資安事件中吸取教訓,例如在Equifax發生的數據洩露事件。駭客利用盜取的憑據進入Equifax系統,並獲得了1.45億美國公民的社會安全號碼。一個簡單的安全最佳實踐本可以幫助公司節省數百萬美元的罰款,避免毀滅性的訴訟以及難以挽回的輿論抨擊。

 

後疫情時代的網路資安未來

零信任方法

鑑於遠端工作設定中未受管理設備存在的安全模糊性,零信任方法是改善安全狀況的理想策略。零信任通常意味著將訪問企業網路的每一次嘗試都視為一種威脅,因此在網路內實施以安全為中心的操作。例如,您可以建立規則來對網路上的裝置和使用者進行身份驗證,即使駭客獲得了憑證,多個檢查點也會向安全團隊發出警報,您也可以制訂最低存取權限,以限制使用者存取他們不需要的應用程式。

 

安全存取服務邊緣(SASE)

為了有效地保護多雲環境,您必須採用安全存取服務邊緣(SASE)模式。Gartner 預測,在2040年超過 40%的組織將制訂 SASE 策略,而在2018年這比例還不到1%。這是一種結合了VPN、SD-WAN 和零信任網路存取的先進網路架構。

 

4個值得關注的雲端運算趨勢

1.   資料外洩:轉向雲端被認為是管理基礎設備與資訊更有效、更安全的方式。然而,過去幾年的情況卻恰恰相反。隨著不可避免的雲端優先未來,公司將集中精力和投資來確保他們在雲端的利益。

 

2.   更嚴格的法規:最初是對的網路攻擊的訴訟可能會演變成更嚴格的政策和法規,以保護一般民眾免受威脅。我們已經制定了相當多的規定來保護機密資料。預計政府將會規定企業獲取某些特定用戶詳細資訊是非法的,以改善用戶隱私暴露。

 

3.   智能合約:公司可以考慮使用基於區塊鏈的合約來定義 SLA 和商業安排,以便在出現異常時自動執行操作。將雲端與區塊鏈技術整合可以開闢安全和整體營運相關的新途徑。

 

4.   量子運算:微軟、Google、IBM 和Intel等公司正在與政府合作實現量子運算結構。這些系統將透過抗量子密碼學將網路資安推向新領域。在它實現之前,我們可以期望量子安全演算法能夠保護我們的數據,並避免量子計算攻擊。

 

關於網路資安的典範轉移是當務之急,而且這種情況已經持續了一段時間了。公司需要重置其安全網路,將遠端和行動式設備納入其防禦範圍內。每家企業都應該能夠預測可能性和威脅,調整其安全策略以符合當前情況,而不僅僅是應對危機。

 

使用 CloudGuard 來保護您的雲端

從代碼到雲端,Check Point CloudGuard 的 CNAPP 通過統一雲端安全,將更深入的安全洞察力整合在一起,以優先考慮風險並防止關鍵攻擊—提供更多上下文 (context) 、可操作的安全性和更智能的防範。CloudGuard 透過大量的上下文增強了可見性,提供可行的補救洞察力,並加速跨不同雲端團隊的威脅緩解。

 

如果您想查看 CloudGuard 的實際應用,請安排演示,雲端安全專家將協助您了解您的需求。

 

如果您有任何其他問題,請使用「聯絡我們」聯絡Check Point 業務代表或通路合作夥伴。





Comments


bottom of page