各行業面對網絡攻擊的情況陸續發生,在地緣政治下,近年更常見國家級入侵攻擊,不少公共行業都成為目標。資安服務商Mandiant報告稱,黑客在入侵系統後的一般停留時間平均為21天,因此能夠快速發現,對於維持業務運營至關重要。
網絡應用深化及技術的發展,令資訊保安有更多危機出現。Mandiant行政總裁Kevin Mandia提出值得留意的資安關注點,包括:1.針對雲端或基礎設施的攻擊、2.元宇宙環境、3.有意圖的破壞性攻擊、4.虛假信息。
5大技術趨勢 零信任雲安全
企業部署資安策略時,他提到的技術趨勢包括:1.零信任、2.現時的操作技術和工業控制系統安全、3.身份安全性、4.雲安全、5.供應鏈安全及資安部署的彈性。
在近年入侵攻擊的例子中,美國Colonial Pipeline油管系統遭入侵事件應最受關注,無論是公共服務或環球品牌,被入侵的情況仍然常見,不過即使被入侵,受影響企業在商譽受影響後,仍要積極重來。該公司今年2月招聘其首位網絡保安總監Adam Tice,他曾經在信用報告機構Equifax出任高級副總裁,幫助該機構從2017年數據洩露事件中恢復過來,當時該公司發生了洩露1.47億筆客戶紀錄事故。
企業遇到資安事故後要付出巨大成本,Colonial Pipeline找來Adam Tice救亡,他在資安顧問服務方案商Mandiant的年度mWISE會議上表示,在保障Colonial Pipeline實際營運管理及網絡運作安全外,重要是在企業內建立安全文化,令員工有共識之餘,他本身的工作指標是重獲用戶信任。
建安全文化 重獲用戶信任
網絡及資訊安全愈受組織關注,各地政府更關注到影響社會運作,令資安方案甚至管理人的想法都變得關鍵。早前科技巨頭Google完成收購Mandiant,就更顯得在雲服務普及時,連這巨頭都看到加強網絡安全服務能力的重要性,收購完成不久,兩家公司更宣布推出Mandiant Breach Analytics for Google Cloud’s Chronicle。
Chronicle本身是Google的雲原生資安套件,而Mandiant則一直強於資安服務,據Kevin Mandia及Google Cloud資安長Phil Venables在mWISE會議上指出,兩個品牌技術結合,企業可透過Mandiant Breach Analytics持續監控Chronicle中的不同系統事件,並追蹤系統信息,透過機器學習來判定處理次序,從而減少入侵者在系統內潛伏時間。
資安顧問經常提到要主動防範入侵,因為若發現系統被黑客潛伏已為時太晚。Kevin Mandia表示,若透過技術可主動洞察威脅,並迅速採取行動,減輕入侵攻擊對組織運作的影響,最後亦可降低開支,至少不用花費更多去修復系統。