結合遙距和面對面的混合工作模式,所衍生的挑戰仍困擾著不少企業。Cisco亞太區日本及大中華協作部門董事總經理Sandeep Mehra接受本報專訪時就指出,企業要建立可靠的工作環境,駕馭混合工作模式,必須留意三大要素:協作體驗、網絡和安全性。
Mehra強調,三大要素相輔相成,缺一不可,「日常協助要流暢一致,首要條件是確保員工在任何地方,都能夠存取公司網絡既數據。與此同時,也要留意網絡安全,避免不必要的風險和潛在的惡意攻擊。 」
思科執行副總裁兼網絡安全及協作業務總經理Jeetu Patel則指,於混合辦公模式下,雲端服務、流動計算、物聯網和自攜設備成爲大趨勢,企業的IT架構會更為複雜,拓展了網絡罪犯可利用的攻擊範圍,招來黑客盜取公司機密的風險。與此同時,「人」自身也是一個威脅,企業無法掌握員工登入系統的位置、時間和裝置,可說是危機四伏。
因此,要長遠落實成功的混合工作模式,企業需加強考慮網絡安全韌性,以保護公司業務。思科今(7日)也於年度峰會Cisco Live上,發布最新《安全成果研究第三卷:實現網絡安全韌性》報告,提及網絡安全事故對企業及與他們有業務來往的公司造成嚴重影響,主要包括:失去競爭優勢、內部營運受損、IT和通訊中斷,以及對品牌聲譽造成長遠損害。
39%受訪香港企業表示,業務營運在過去兩年曾受網絡安全事故影響。其中最常見的事故類型為惡意內部人員的權限濫用(51.2%)、勒索軟件事故(51.2%)、網絡或系統中斷(51.2%)及分散式阻斷服務(DDoS)攻擊(43.9%)。
有見風險之高,幾乎所有接受訪問的香港企業管理層(99%)都視網絡安全韌性為首要考慮。思科企業安全部門資訊安全總監Helen Patton表示,企業要更有效地應對這些挑戰,需要能夠預測、識別和抵禦網絡威脅,並在遭受威脅後能迅速恢復。
網絡安全韌性 七大成功因素
在今年的調查中,思科根據網絡安全韌性為受訪企業評分,此研究方法以數據為基礎,揭示網絡安全韌性的七大成功因素。全球企業中,具備這些成功因素的企業,其業務韌性比其他90%的企業強。相反地,缺乏這些因素的企業則被列為表現最差的10%的企業。
調查結果顯示,網絡安全是人為努力的成果,因為領導力、企業文化及資源,對韌性有重要的影響:
1)全球而言,若企業最高管理層(C-suite)對網絡安全的支持不足,其網絡安全韌性評分,比擁有管理階層高度支持的企業低39%。
2)擁有卓越安全文化的企業,比缺乏相關文化的企業平均得分高46%。
3)擁有額外的內部員工及資源以應對網絡安全事故的企業,在韌性成效方面會有15%的提升。
此外,企業從本地(on-premise)邁向全雲端環境時,需要留意減低複雜度:
4)以本地技術基礎架構為主,或主要建基於雲端的企業,均擁有最高的網絡安全韌性評分,得分非常接近。然而,由於混合環境難以管理,處於由本地邁向混合雲端環境初始階段的企業,得分會根據混合環境管理的難度,下降8.5% 至14%。
最後,採用及持續完善先進的網絡安全解決方案對韌性成效有顯著的影響:
5)全球企業中,採用成熟零信任模式的企業,相較於沒有採用零信任模式的企業,韌性得分高30%。
6)相較於沒有先進擴展偵測及回應技術的企業,擁有此類技術的企業的韌性得分有45%的大幅增長。
7)將網絡及安全技術融合到一個成熟、雲端交付的安全存取服務前端(SASE),能夠將網絡安全韌性得分提高27%。