網路資安威脅
執行資安策略最常被員工抱怨的三件事!如何化阻力為助力?
有 84% 的受訪者在趨勢科技所做的一項全球調查當中表示資安政策會對辦公室員工在執行業務時造成負面影響。看看一套有效的網路資安策略如何提升而非拖慢您的業務。
傳統上,網路資安一直給人一種會阻礙業務發展的印象。很少人會覺得被要求修改密碼是一件開心的事,或者當被告知自己推薦的應用程式需要先安裝額外的防護才能部署時會覺得開心。
根據趨勢科技最近一份名為「風險與報酬」的全球調查發現,有 84% 的受訪者表示資安政策會對辦公室員工在執行業務時造成負面影響。其中,業務流程變慢、不易存取資訊,以及網路的存取受到限制是最常被抱怨的三件事。網路資安若要扭轉這樣的印象,就要讓它變成業務的助力而非阻力,這不但做得到,而且至關重要。
資安的老路以及未來的全新方式
第一,傳統上,企業一直存在著兩股力量彼此角力:一方面業務必須維持競爭力,並且要盡可能敏捷、不受限制,另一方面,企業必須維持營運順暢,並且保護客戶資料的安全。
但這樣的角力對今日已不再適用,最大的差別就是:威脅無所不在,而起駭客攻擊的後果非常嚴重。勒索病毒(勒索軟體,Ransomware) 是如此無所不在,其影響也是如此嚴重,而且幾乎在所有案例當中,駭客都會在企業內四處遊走。再者,我們的IT 環境複雜得嚇人,而且由於 IT 的複雜,我們的資安也同樣複雜。
不過這最後一項複雜性,其實也有好的一面。為了讓資安更加彈性,資安在設計上也有了更多選擇。彈性意味著我們可以變得更動態、更隨選、更協調、更自動化。零信任網路存取 (ZTNA) 以及受攻擊面管理 (ASM) 就是新的網路資安策略能成為業務助力的兩個最顯著範例。
零信任與 ZTNA 是支援企業改革的網路資安策略典範
零信任 (Zero Trust) 是一個經常被濫用或誤解的名詞,所幸,ZTNA 是零信任架構原則實際付諸實踐的絕佳範例,同時也象徵著現代化的彈性。
ZTNA 是以我們熟悉的 VPN 為基礎,雖然 ZTNA 依然是始於端點,但其終點卻不一定是某台 VPN 集中器 (VPN concentrator,它通常位於靠近網際網路邊緣的地方,大多是某個遠距端點)。這樣的連線是動態的,並且根據資安的邏輯來決定最佳路徑,而且是盡可能靠近伺服器或另一個 Agent 的路徑。
這樣的彈性在大多數情況下可允許變更架構,或是變更業務的執行方式,而不需經過資安方面的審核。想要增加新的應用程式嗎?如果變更不違反政策,那麼路徑或業務的變更是看不見的,理想上本應該如此。
從資安的角度,ZTNA 較傳統 VPN 大幅改善了安全性,因為連線不再只是看它有沒有經過 VPN 集中器來決定是否受到信任,也不會在過了 VPN 集中器之後就不再加密,同時也採用更嚴格的端對端登入憑證,而且必須隨時保持在安全狀態 (也就是相關身分的安全狀態),而非只看它是否為未被撤銷的「官方」認可身分。
受攻擊面管理 (ASM, Attack Surface Management) 讓業務單位更安全地快速創新
ASM (Attack Surface Management)與零信任是關聯的,ASM 是一種採用零信任原則來建置的資安架構方法。大多數的大樓都有許多門、窗及走道。就 IT 領域來說,ASM 就是盡可能消除這些大樓的進出點與經過的途徑,隨時掌握其可視性以及準確的物品與人員清單。
建置良好的 ASM 能迫使駭客只能經由那些少數開放的途徑,而這些途徑全都被嚴密監控,隨時產生豐富的監測資料,並嚴格管理其漏洞。這一切不僅會讓駭客在偵察及突破防線時更加困難,也會讓他們更難四處遊走。
企業的創新速度將因而受惠,因為 ASM 的可視性能支援新的應用程式並有助於確保他們獲得妥善修補和監控。縮小後的受攻擊面就不會像之前的架構那麼脆弱。之前的架構基本上是充滿風險,而且任何變更都必須要經過仔細斟酌,所以總是得花上一段時間。
結論
我們一開始就提到,84% 的受訪者表示資安政策會影響員工執行業務的能力。然而,同一份趨勢科技 3 月份調查也指出,52% 的受訪者強烈理解網路資安在驅動創新上所扮演的角色。像這樣將網路資安策略與業務創新做連結的結果,坦白說很棒,而且也突顯出資安在今日已經成為驅動企業變革的重要一環。此外,業務單位領導人也開始將網路資安視為夥伴。上述兩項結果可作為資安的指引,因為資安的決策對業務有重大影響,但這些決策卻也可以反過來成為業務的助力。
歡迎閱讀我們的完整報告:風險與報酬 – 解決業務領導人對網路資安價值的矛盾情結 (Risk and Reward – Reconciling the conflicted views of business leaders on the value of cybersecurity)。
原文出處:How Your Cybersecurity Strategy Enables Better Business