在後疫情時代下,遙距和混合辦公模式已成為本港企業的營運常態,員工能夠身處不同環境,透過不同的電腦及流動裝置,跨地域以VPN登入公司的內聯網工作,進而衍生出「一體式分支機構」(Branch-Office-of-One)的公司架構趨勢。然而對IT部門來說,分散式用戶端裝置的保安事宜難以管理,加上進出企業資訊的途徑五花八門,增加黑客入侵和網絡勒索的風險。
早前Fortinet在港舉辦《Fortinet Accelerate Asia 2023》峰會香港站,匯聚行業IT專家,就香港及環球網絡安全趨勢交流互動。Fortinet香港、澳門及蒙古區域總監馮玉明(Cherry)在傳媒研討會上,分享了本港數碼經濟的機遇和挑戰外,並發布早前Fortinet委託IDC進行的《亞太區安全存取服務邊緣(SASE)調查》,指出愈來愈多企業傾向投資單一供應商SASE(Universal SASE)解決方案,以改善他們的安全態勢。
馮玉明:公司數碼整合愈趨複雜 86%企業稱12個月內曾遭網絡入侵
近年香港企業積極數碼轉型,如應用雲端ERP、部署混合雲管理客戶數據、容許員工遙距辦公等,Cherry坦言公司數碼整合愈趨複雜,對可視化資訊與網絡保安的關注日益提升,然而數碼化過程為企業IT部門帶來管理挑戰。「我們的調查發現,過去12個月內有86%企業經歷過1至2次網絡入侵;58%更需要網絡攻擊偵查與維護修復,涉及金額高達100萬美元。」她又表示企業普遍有資安專才短缺問題,續指66%企業認同缺乏相關人才會增加網絡保安危機;56%企業認為聘請IT人手困難。「48%企業決策人更稱員工對網絡保安意識低落,容易成為黑客入侵企業系統的缺口。」
同時,Cherry也引述香港數碼經濟所帶來的機遇,表示企業更應該及早加強數碼基建方面的保安工作。「有統計指現時香港有九成人口使用5G網絡,對建立智慧城市尤其重要。另外特區政府為推動Web3發展,早前已表示會增撥7億港元拓展數碼經濟,而預期到2030年,數碼經濟所帶來的年度收益,將高達500億港元,可見數碼化為企業帶來莫大機遇。」企業數碼轉型加上混合辦公所帶來的資安挑戰,有見及此,Cherry表示,「混合辦公在港蔚然成風,使網絡安全環境變得更為複雜。我們將繼續致力提供單一供應商SASE(安全存取服務邊緣)等的領先解決方案,助企業以高效的保安管理,更自信地迎接數碼經濟的機遇。」
SASE為混合辦公的關鍵 48%企業傾向投資Universal SASE
傳媒研討會上,Fortinet東南亞與香港資訊安全總監鄺偉基Daniel發布早前Fortinet委託IDC進行的《亞太區安全存取服務邊緣(SASE)調查》,在亞洲9個不同地點(香港、印度、印尼、馬來西亞、菲律賓、新加坡、南韓、泰國及越南)、共450名網絡安全領導人員參與,以了解混合辦公在過去一年對他們所屬機構的影響。他表示受訪企業涵蓋種類廣泛,「來自9個行業,包括建造業(14%)、零售業(13%)、物流業(14%)、醫療保健行業(13%)、金融服務業(10%)以及公營機構(11%),當中50家更屬香港企業。」根據調查結果,他歸納出以下6點:
- 一體式分支機構(Branch-Office-of-One)更普遍:100%香港受訪者均採用混合辦公或全遙距辦公模式,當中64%表示他們有至少兩成僱員以混合模式工作,引申員工在家或傳統辦公室以外的其他地方工作,成爲「分支機構之一」。對此74%香港受訪者預計,需要接受管理裝置的數量,將於未來兩年激增逾100%,令安全事故的複雜性和風險隨之而加劇。
- 未受管理裝置帶來的風險:隨著雲端運算和遙距工作變得更盛行,調查指現時香港有四成連網裝置為未受管理,增加出現安全事故的可能性。84%受訪者更預計,直至2025年網絡安全事故會增加一半。
- 保障雲端安全的需要:隨著混合辦公的增加,員工須與外部系統和雲端應用建立多個連接以保持生產力。受訪者表示他們在港員工需要連接逾30個第三方雲端應用,這會增加安全事故的風險。由於傳統的保安措施不敷應用,要確保員工連接至第三方及雲端服務,並同時維護網絡安全,是一項重大挑戰。
- 安全事故的增加:36%受訪香港機構表示,安全漏洞的數字增加了兩倍以上,惟亞洲整體只有49%機構具備專責網絡保安人員。根據調查,56%香港受訪者曾經歷至少兩倍的安全事故增長。最常見的安全事故包括網絡釣魚、阻斷服務攻擊(DoS)、資料或身份盜竊、勒索軟件和數據損失。
- 安全存取服務邊緣(SASE)成關鍵:爲了應對混合辦公所帶來的挑戰,愈來愈多香港企業採用SASE作為解決方案。它是一種安全性架構,可將軟體定義廣域網路(SD-WAN)和零信任(zero trust)安全性解決方案融合到雲端交付平台,讓用戶、系統、端對端和遠端網路能安全地與應用程式和資源連線。
- 傾向單一供應商SASE:由於機構採用SASE管理網絡和保安服務,他們正尋求一個集中的平台簡化營運。86%受訪者則表示整合他們的IT保安供應商。48%受訪者更傾向於使用單一供應商所提供的雲端交付保安服務和SD-WAN,基於減少安全漏洞、易於部署,以及解決整合和拓展性的問題。
企業接觸點愈複雜 網絡安全網格愈重要
過往不少企業採用單一網絡保安方案,如建立防火牆等,來保護整個IT及OT環境。但正如上述情況,企業關鍵數碼基建增加、混合辦公令進出企業內聯網的接觸點愈多,以及一體式分支機構的營運模式出現,Fortinet香港、澳門及蒙古系統工程主管吳維穎(Nick)認為企業決策人需要改變網絡保安的應對思維,如網絡安全網格(cybersecurity mesh)是一種網絡防禦策略,從每個用戶端獨立保護每個設備。「透過Fortinet的單一供應商SASE解決方案,我們旨在簡化保安政策管理,改善員工遙距工作的體驗,並幫助本地企業應對由勞動力轉變所衍生的安全挑戰。」
(特約資訊)