疫情警戒迫使全球企業徹底改變營運方式,加速數位轉型;多數企業因此選擇上雲,在無需額外投資基礎設施、平台和軟體的情況下,仍能支援員工遠距辦公,並持續營運達成業務目標。
然而快速的轉型步伐也讓企業面臨許多安全漏洞。根據Check Point《2021年網路安全報告》,高達80%受訪者認為,企業現有資安工具在雲端環境中根本派不上用場,或僅能提供有限保護。
為了在面對攻擊手法時能做好準備,以下也提供五大企業雲端安全策略,以協助應對不斷成長的網路威脅:
1.諮詢值得信賴的雲端安全顧問:雲端安全檢測會使企業暴露於高風險且代價高昂的安全威脅中,企業務必與受過專業訓練的人士合作,將雲端安全融於設計架構中,落實最佳解決方案來保護企業獨有的環境。
2.採用整合式威脅防禦雲端工具:雲端安全遠比傳統地端服務複雜得多,因為雲端並非連結企業及網路的單一邊界,而是擁有各個雲端運算服務、員工和存取權,在雲端中執行的工作負載或應用程式等多個邊界。除了雲端供應商提供的安全服務,還有更多第三方供應商提供雲端安全解決方案來補足企業現有的服務。但單點式的解決方案需要額外的人員配置、培訓,以及部署、整合與維護,讓企業的安全管理更加複雜。建議企業部署防護範圍最廣的雲端安全解決方案,而非多個功能較少的解決方案,以擁有涵蓋廣泛、管理簡單的資安防護。
3.集中可視性:當資料橫跨於眾多公有雲和私有雲時,可視性便更加重要,因此企業應採用能在跨雲環境中提供高可視性的解決方案,並透過人工智慧及機器學習突破盲點,對重要的預警採取行動,進一步找出駭客的潛伏地。
4.進行定期風險管理演練:災難復原將成為營運的新常態,企業應確保雲端安全解決方案在任何情況下皆能持續運作。例如美國的天然氣供應商Gas South即使遇到停電,客服中心員工仍能以可擴充且安全的方式遠距存取雲端資料;而早已允許員工每週在家工作一天的Gas South在疫情間更直接全員轉為遠距辦公。由此可見,平日進行壓力測試能夠確保解決方案可安全擴充,且不影響企業營運。
5.具備零信任思維:對於網路、使用者、設備、資料和工作負載應皆採取零信任安全措施,確保每個區域都有安全防護,並給予使用者及應用程式最低存取權限。
面臨雲端運算加速、遠距辦公潮流、動態網路存取及針對雲端的攻擊手法不斷推陳出新,企業更需要確保自身於雲端運行業務的安全,採用雲端原生解決方案保護雲端部署,可滿足持續變化及擴充的雲端運算需求,並為下一波「網路疫情」做好準備。
<本文作者:劉基章現為Check Point台灣區總經理>