隨著全球受到疫情影響,線上、遠距成為生活中的新常態,許多企業更是自疫情爆發後就開放員工一週可有2~3天在家工作,且持續至今不變。不過,對台灣企業來說,新冠肺炎所造成的影響,不只是工作模式改為遠距辦公、遠距會議,還有隨之而來的資安風險。
根據思科在2020年10月發布的《未來安全遠端工作研究報告》,高達73%的台灣企業表示,自新冠肺炎疫情爆發以來,資安攻擊事件或攻擊警報發生頻率比疫情發生前多出了25%。
思科台灣工商事業群業務總經理王智羣進一步指出,遠距辦公的發展,讓台灣企業更直接地面對資安漏洞與威脅,當員工使用個人電腦經由家用網路或公眾Wi-Fi連接到公司內網時,如何保護這些終端設備的安全,避免駭客透過這些設備進到內網,成為企業最大的挑戰。
也因此,在《未來安全遠端工作研究報告》中,近7成企業認為,員工個人裝置的資安防護最為困難。另外,在企業所擔心的資安風險上,54%台灣企業主選擇安全存取管理,比例最高,其次依序是:使用者在驗證身分時洩漏資訊、遭受惡意軟體攻擊。
Meraki一站式解決方案 讓資安管理更簡單
受到疫情影響日益高漲的資安風險,王智羣建議企業應捨棄頭痛醫頭、腳痛醫腳的片段式做法,改依據短中長期目標做好全面規劃。短期目標是有效監控每一個端點設備,中期為確保與營運相關的核心系統或設備資產的安全性,例如製造業生產機台、零售業POS機…等,長期則為打造可視化管理介面,主動掌握每一個與安全相關的訊息。
對大型企業來說,在資源較為充足的情況下,擬定短中長期規劃、完善資安防禦機制,相對難度不大,但對人力配置較為精簡的中小企業來說,則非易事。因此,王智羣認為,中小企業在選擇資安解決方案時,除了考量功能、價格外,管理也是相當重要的因素。
以思科Meraki網路解決方案為例,其軟硬整合的一站式解決方案,含新世代防火牆、4G 閘道器、監視器、傳感器…等多元產品,方便企業依需求選擇最適合的設備。在軟體端,則以雲端為基礎,提供直覺式管理介面的Dashboard,不只減少IT人員耗費在組態與設定的時間,還能將網路設備集中在單一介面進行遠端管理及維修,藉由統一的原則、事件記錄檔和監控功能,讓相關人員能夠輕鬆管理網路部署,有效減少人力成本、提高效率。
除了以雲端進行智慧化、自動化的維運管理,大幅降低IT運營需求外,Meraki 還提供了遠距辦公的解決方案,讓使用者在家辦公就如同在公司上班一樣安全。舉例來說,管理者可以將無線存取點(AP) 或新世代防火牆放置在員工家中,員工只要負責接入電源線及網路線,完全不需介入設定,因為所有設定,管理者已在雲端事先做好,接著AP或防火牆就會透過AES 256的加密技術自動VPN Tunnel 回到公司以保障資料在傳輸過程中的安全性。所有員工的上網體驗及安全認證及防護也都會和員工在辦公室上班的完全一樣,並且之後員工在家辦公連線遇到的任何困難,管理者也能透過Meraki 的雲端Dashboard協助員工了解及改善。
SecureX整合多種資安解決方案 降低管理複雜度
在Meraki之外,思科也推出雲端原生內建式管理平台SecureX,可以整合思科旗下所有設備及第三方資安解決方案,包括網路、終端、雲端以及應用程式,在單一介面上進行管理,「IT人員不必特別進行客製化設計或開發API,就可以做到可視化管理。」王智羣強調,降低管理多種設備的複雜度,有效提升企業用戶管理網路設備的方式。
根據思科統計,導入SecureX的企業,平均可以降低95%的網路威脅偵測時間及85%的修復時間,超過50%的客戶表示每星期省下了高達六小時應對突發事故的時間,82%的客戶強調思科平台能夠兼容第三方資安工具,以便進行全面的網路資安調查。
其實,企業資安威脅就像台灣新冠肺炎疫情發展一樣,表面看似平靜無波,實則暗潮洶湧,台灣雖不像國外有大規模感染事件,卻也常常因為個人疏忽而間歇爆發群聚感染事件,而企業資安也是,乍看之下似乎沒有異常,但很可能駭客已在暗中伺機尋找破口。因此,中小企業必須採取更謹慎的態度、更積極進取的機制,選擇合適的資安解決方案,並落實管理監控機制,才能有效掌握網路風險、強化防禦能力,確保企業競爭力。
免費試用思科資安解決方案:http://cs.co/6183G1GLB
