2022 年持續充滿資安攻擊,全球金融市場的的快速數位轉型,以及烏俄戰爭引起網絡犯罪分子利用更多的地緣政治來攻擊關鍵基礎設施,亞太地區企業已經面臨資安威脅加劇的負擔。
身處在混合辦公模式以及移轉雲端的新常態,資安風險的壓力也更為加劇,駭客數量、攻擊手法、組織性和複雜性日益增長,網路犯罪規模正在以前所未有的速度變化。實際上,亞太地區已成為全球第三大勒索軟體的目標地區,令人擔憂的是,人工智慧推動更智能、更陰險的自動化攻擊,一些威脅行為者已經開始利用簡單訂閱的雲端服務作為欺詐攻擊獲利的工具。
隨著企業網路的擴展以及應用程式和設備的增加,在混合辦公策略推動下,物聯網、雲端應用程式、數位供應鏈、開源代碼甚至社交媒體,擴張成為企業不可控資產的攻擊面。為了有效控制更多的數位資產,特定部門透過擴展安全策略來管理他們的IT,這也導致基於安全的策略越來越分散,造成資安防禦管理上的隱憂。
資訊安全長即使已採購各種涵蓋IT各個層面的安全解決方案,高層管理者還是覺得有所欠缺。我們發現越來越被採納的關鍵策略,是優化IT基礎架構監控安全以有效保護基礎架構。首先應優先掌握有關路由器、交換機等當前網路設備以及關鍵網路伺務器的狀態資訊,更佳的是將主動、被動與效能監控納入,確保所有的傳輸服務始終可用。
而擁抱多雲複雜性則應從探索開始。多雲環境執行和現今的混合工作模式興起,加深企業網路的複雜性。了解企業網路的組成和複雜,可以從監控解決方案的網路探索開始,這個動作可以了解所有元件與裝置在任何時間的執行狀況,對新的裝置、連接及網段就不會成為環境中的新弱點,是保持網路效能和完整性的關鍵成功因素。
另外,警示需要正確設置,否則將導致警示風暴的惡化,企業不會希望每件稍微偏離正常的事都發出警示。網路監控解決方案或不同的監控工具都設置為在特定元件出現問題時發送警示和提醒。IT需要知道究竟那個元件出現問題,而不是被所有網路元件的求助電話所牽制。
而圍繞中心工具進行整合也有其必要,許多企業依靠無數工具來監控網路設備。優化網路監控的解決方案不一定要丟棄這些工具,而是不要過度依賴它們,因為集中式網路監控可以更輕鬆、更有效地達成任務。資訊安全長應該致力於建構整個網路基礎架構的全面視野,透過整體規劃來創造廣泛而深入的可視性,這是一系列不同的監控解決方案所無法比擬的。
隨著網路犯罪趨勢的迅速發展,企業如果已經完成準備步驟,並且定期練習,那麼每次威脅或變化發生時,都可以更快地回應並解決問題,這才是真正創造復原力的根本。
<本文作者:John Yang現為Progress 亞太區銷售副總裁>