派拓網(wǎng)絡(luò)與《麻省理工科技評(píng)論洞察》共同發(fā)布網(wǎng)絡(luò)安全調(diào)

2021年10月28日，根據(jù)2021年Gartner  CIO議程調(diào)查顯示，面對(duì)疫情時(shí)代員工在家辦公的實(shí)際情況，61%的企業(yè)都在加大對(duì)網(wǎng)絡(luò)安全的投入。遠(yuǎn)程工作者依靠云計(jì)算服務(wù)工作，無(wú)論他們是與同事交流、合作項(xiàng)目還是與客戶(hù)舉行視頻會(huì)議，他們都將使用這項(xiàng)服務(wù)。然而，面對(duì)信息技術(shù)(IT)團(tuán)隊(duì)不在現(xiàn)場(chǎng)，無(wú)法響應(yīng)其需求的現(xiàn)狀，遠(yuǎn)程辦公人員可以輕松購(gòu)買(mǎi)自己的在線(xiàn)解決方案來(lái)處理問(wèn)題。但這些都繞過(guò)了網(wǎng)絡(luò)安全的常規(guī)做法，給IT領(lǐng)域帶來(lái)了隱憂(yōu)。

然而，對(duì)于世界上許多地方來(lái)說(shuō)，遠(yuǎn)程辦公只是增加企業(yè)面臨的網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)的眾多因素之一。亞太地區(qū)也不例外。在《麻省理工科技評(píng)論洞察》和Palo  Alto  Networks的調(diào)查中，51%的企業(yè)報(bào)告稱(chēng)，他們?cè)馐芰藖?lái)自未知、未被管理或管理不善的數(shù)字資產(chǎn)的網(wǎng)絡(luò)安全攻擊(見(jiàn)圖1)。

pYYBAGF6Ck2AR4J9AADmgq4I5k8494.png

對(duì)互聯(lián)網(wǎng)連接資產(chǎn)進(jìn)行全面盤(pán)點(diǎn)，針對(duì)現(xiàn)代遠(yuǎn)程辦公環(huán)境重啟網(wǎng)絡(luò)安全策略，可以有效降低此類(lèi)風(fēng)險(xiǎn)。然而，主要企業(yè)還必須了解定義其市場(chǎng)的網(wǎng)絡(luò)安全趨勢(shì)和挑戰(zhàn)，其中許多是亞太地區(qū)運(yùn)營(yíng)企業(yè)獨(dú)有的。

為了更好地了解該地區(qū)的安全團(tuán)隊(duì)目前面臨的挑戰(zhàn)以及他們必須采取的策略，《麻省理工科技評(píng)論洞察》和Palo  Alto  Networks調(diào)查了全球728名受訪者，其中162名是負(fù)責(zé)亞太地區(qū)技術(shù)決策的高級(jí)經(jīng)理。這些受訪者的回應(yīng)和行業(yè)專(zhuān)家的意見(jiàn)，明確了當(dāng)今IT環(huán)境面臨的具體安全挑戰(zhàn)，同時(shí)也為保護(hù)系統(tǒng)安全、讓系統(tǒng)遠(yuǎn)離越來(lái)越多的惡意攻擊者和快速變化的威脅提供了重要框架。

云環(huán)境的弱點(diǎn)

云在加速數(shù)字化轉(zhuǎn)型方面繼續(xù)發(fā)揮著關(guān)鍵作用。理由很充分：云技術(shù)帶來(lái)了巨大的優(yōu)勢(shì)，包括增加了靈活性、降低了成本和提高了可擴(kuò)展性。然而，根據(jù)“2021 Cortex  Xpanse攻擊面管理威脅”報(bào)告，云環(huán)境占發(fā)現(xiàn)風(fēng)險(xiǎn)的79%，而本地資產(chǎn)僅占21%。這是一個(gè)關(guān)鍵問(wèn)題，因?yàn)閬喬貐^(qū)近一半(43%)的企業(yè)報(bào)告稱(chēng)，他們至少有51%的業(yè)務(wù)是在云中進(jìn)行的(見(jiàn)圖2)。

poYBAGF6ClWAULhnAADiEw0uhNs795.png

疫情爆發(fā)之初，亞太地區(qū)國(guó)家未能做好應(yīng)對(duì)準(zhǔn)備，以至于迅速轉(zhuǎn)向遠(yuǎn)程辦公模式，這也是他們區(qū)別于世界其他國(guó)家的另一個(gè)因素。帕洛阿爾托網(wǎng)絡(luò)公司威脅檢測(cè)平臺(tái)部Cortex副總裁Kane  Lightowler表示，數(shù)字化轉(zhuǎn)型滯后的企業(yè)“必須首先考慮業(yè)務(wù)連續(xù)性”，然后才是網(wǎng)絡(luò)安全重點(diǎn)。不幸的是，他補(bǔ)充說(shuō)，“這些企業(yè)中的許多仍然沒(méi)有跟上步伐，沒(méi)有以安全和合規(guī)的方式開(kāi)展業(yè)務(wù)。直到2021年，他們才開(kāi)始再次把安全放在第一位。”

強(qiáng)有力的行動(dòng)計(jì)劃

那么，IT部門(mén)可以采取哪些措施來(lái)最大限度地降低威脅風(fēng)險(xiǎn)，控制云環(huán)境，提升自己作為企業(yè)戰(zhàn)略合作伙伴的形象呢？亞太地區(qū)超過(guò)三分之二(67%)的企業(yè)依賴(lài)安全云管理來(lái)保護(hù)其業(yè)務(wù)免受網(wǎng)絡(luò)安全威脅(見(jiàn)圖3)。其他策略包括依靠網(wǎng)絡(luò)安全平臺(tái)(63%)和資產(chǎn)庫(kù)存(62%)的多樣化組合。

pYYBAGF6ClyAUR3QAADtL0DlUXE982.png

盡管財(cái)富500強(qiáng)公司每12小時(shí)就能發(fā)現(xiàn)一個(gè)嚴(yán)重的漏洞，但攻擊者掃描互聯(lián)網(wǎng)上易受攻擊的網(wǎng)絡(luò)資產(chǎn)所需的時(shí)間不到45分鐘。調(diào)查顯示，為了應(yīng)對(duì)這種情況，亞太地區(qū)的許多企業(yè)都在努力尋找以前未知或未被優(yōu)先考慮的數(shù)字資產(chǎn)，其中近一半(46%)的企業(yè)正在繼續(xù)做這項(xiàng)工作。然而，不到三分之一(31%)的受訪者每月只采取一次或更少的行動(dòng)。

Palo  Alto  Networks亞太區(qū)Cortex部門(mén)Leonard  Kleinman表示，他們錯(cuò)過(guò)了保護(hù)IT基礎(chǔ)架構(gòu)的機(jī)會(huì)。他說(shuō)：“要了解他們的攻擊面，企業(yè)必須持續(xù)監(jiān)控和掃描。“是時(shí)候放棄抽查，偶爾開(kāi)展安全活動(dòng)了?，F(xiàn)在我們需要向全天候連續(xù)監(jiān)測(cè)轉(zhuǎn)變，以跟上數(shù)字化轉(zhuǎn)型的步伐。”

對(duì)于亞太地區(qū)的企業(yè)來(lái)說(shuō)，降低風(fēng)險(xiǎn)的另一種方法是將網(wǎng)絡(luò)安全放在最高管理議程上。目前，亞太地區(qū)68%的受訪者表示，其公司董事會(huì)要求今年必須制定網(wǎng)絡(luò)安全攻擊面管理計(jì)劃。這一數(shù)字高于所有其他地區(qū)，包括歐洲(67%)、北美(66%)以及中東和非洲(34%)。

構(gòu)建穩(wěn)定的人才輸送渠道。

正如克萊因曼警告的那樣，壞事仍會(huì)發(fā)生。“這就像開(kāi)著人類(lèi)歷史上最安全的車(chē)，在最好的路上行駛。但是我們?nèi)匀挥惺鹿屎退劳?，我們?nèi)匀恍枰茸o(hù)車(chē)和消防員，”克萊恩曼說(shuō)。“換句話(huà)說(shuō)，我們?nèi)匀恍枰_保我們能夠提供足夠的應(yīng)對(duì)措施。”