遠端工作成常態 再忽視雲端網路安全就弱了!

作者: Ann R. Thryft,EE Times特約作者

遠端工作者數量越來越多,而且開始看起來不只是個臨時現象。這個趨勢加速了朝雲端服務的持續轉移,有助於解決因為攻擊面擴張以致大幅增加的網路安全問題,不過同時也衍生新的安全性問題。

世界各國與新冠病毒(COVID-19)疫情相關的就地避難、居家隔離規定,讓遠端工作者(remote worker)數量越來越多,而且開始看起來不只是個臨時現象。這個趨勢加速了朝雲端服務的持續轉移,有助於解決因為攻擊面擴張以致大幅增加的網路安全問題,不過同時也衍生新的安全性問題。

市場研究機構Gartner在3月份針對全球人資主管所做的一項調查顯示,有88%的受訪企業組織鼓勵員工在家上班。4月份該機構針對財務主管進行的一項調查則發現,有74%受訪企業有意將部分職位永久性轉為異地辦公(off-site),有三分之一則是已經或準備削減辦公室內所需的技術支出,主要原因是有可用的技術能支援遠端工作,所節省的成本也有助於避免更大幅度的成本削減。

另一家市場研究機構IDC在6月份發表的報告則顯示,西歐有超過六成的企業表示將繼續維持至少一部分最近實施的在家工作政策。多家科技巨擘包括Twitter、Facebook、Google、Microsoft與Amazon,還有Square與Quora等公司,也預期在辦公室重新開放之後仍會讓大部分員工在家工作,至少會持續到夏天結束或是年底,甚至沒有期限或是永久實施。

轉移到雲端是好主意或壞主意?

企業組織已經轉向雲端服務好一段時間,這並不是新策略;但是橫跨眾多產業領域的遠端工作者數量出現前所未有的擴張,加速了這個轉變。伴隨而來的則是企業從對於辦公室內網路安全解決方案的需求,轉向對保護雲端資料以及越來越多協作、遠端工作、行動辦公工作者之安全平台的需求。

IDC Research安全服務專案副總裁Christina Richmond接受《EE Times》採訪時表示,從今年1月起,該機構每兩周就進行一次全球性的調查,關注新冠病毒疫情對企業IT支出的衝擊,受訪者包括負責或對IT產品與服務支出決策具影響力的IT與業務部門高層主管。該調查發現,資料與應用程式轉移至雲端一直在加速。

IDC調查有一個重複提出的問題是,與原先規劃的2020年度IT支出預算相較,安全性產品與服務的實際支出受到疫情影響的程度如何?在6月4日至15日的調查中,有45.3%的受訪者表示他們正在增加支出,高於12週的平均數字36.4%。

Richmond表示:「當我們將雲端服務的加速成長與IT產品或服務支出的加速成長擺在一起討論,意味著轉向雲端服務的加速也增加了安全性支出。」

在此同時,對遠端存取工具的攻擊事件也在增加。早在4月份,網路安全軟體開發商卡巴斯基(Kaspersky)的報告就指出,對遠端桌面通訊協議(Remote Desktop Protocol,RDP)──大多數在家工作者用此存取企業網路──的暴力攻擊(brute-force attacks)數量,從3月初的每個國家每天大約幾十萬次,在4月底增加到每個國家一天近百萬次。

今年6月,網路安全方案供應商ESET的報告則指出,對遠端存取應用程式(包括RDP)的網路暴力攻擊事件,從1月份以來增加了大約300%。另一家網路安全方案領導業者McAfee針對全球超過3,000萬名IT專業使用者的調查則發現,從1月到4月,雲端服務的使用率增加了50%,但最驚人的數字是協作工具軟體的使用在同時期增加達600%。

在此同時,來自外部攻擊者的威脅飆升630%,大多數都是瞄準那些協作工具。McAfee的報告也發現,存取雲端的未受管理個人裝置數量增加了一倍。

 

(圖片來源: McAfee)

雖然來自內部的威脅在同一時期並沒有顯著的改變,企業員工通常誤解了自己在雲端環境安全維護上所扮演的角色。此外,事實上,雲端環境更容易受到不良份子的攻擊。McAfee研究院士暨雲端安全性工程副總裁Sekhar Sarukkai接受《EE Times》訪問指出:「利用雲端,所有的客戶使用相同的基礎API以標準化方法來開通並管理其使用;這與IT世界是截然不同的情況,後者拼湊使用許多不同的技術,而且大部分是專有的。」

「不過一旦上了雲端,所有的客戶基本上都使用相同的平台介面,因此維護介面安全的責任成為共同分擔,而且大多數責任是在客戶身上;」這使得企業員工更容易犯錯,因為他們會誤解在「縫隙」的產生上,自己該負的責任與雲端服務供應商的責任。

「不良份子也知道這一點,」Sarukkai表示:「他們也了解到,當應用程式與資料轉移到雲端,而非透過每家企業各自不同、複雜的互連技術來運作,他們能透過標準化的雲端API攻擊暴露的縫隙。」

在雲端環境 網路接取仍然未受保護

企業組織已經開始邁向在雲端進行協作,新冠病毒更為此趨勢推波助瀾;而針對雲端的攻擊事件數量已經變得比攻擊企業的事件更多。Sarukkai指出:「不良份子能輕易地闖入雲端環境並發起雲端原生攻擊,繞過防火牆、代理伺服器等傳統安全方案。」

對於客戶而言這可能是看不到的,因為舊的程序與工具無法提供雲端資料的可見性與控制。而大多數客戶已經轉向例如Office 365、AWS與Salesforce等雲端平台;他指出:「一旦你把所有東西搬上雲端,你的企業網路內部還有什麼資料會讓不良份子感興趣?」

…繼續閱讀請連結EE Times Taiwan網站

發表評論