作者: Veeam 企業策略副總裁 Dave Russell
從疫情爆發至逐步「回歸」辦公室,混合工作模式已似乎成為常態,而有關遙距或混合辦公模式的討論亦一直持續。最近有一項調查發現,接近八成的全球企業 (78%) 現已實施混合辦公模式。在大部分企業已經接受混合辦公模式,並將繼續成為職場趨勢,IT 團隊也需為此作相應的長遠計畫。這個線上與線下結合的世界,對網絡安全和數據保護將有甚麼影響?企業又應該如何保障自己免受風險?
企業仍在適應混合辦公模式
疫情爆發初期,遙距辦公要面對包括不安全的公共網域、新的流動裝置,以及員工在遙距辦公時的網絡衞生習慣等各種問題。當員工重回辦公室,亦有重新引入帶風險的裝置至辦公室網絡的隱憂。時至今日,企業仍因應混合辦公模式不斷在調整及適應。
數碼轉型在過去幾年急速發展,不管是轉移到雲端還是切換至混合辦公模式,這些轉變對僱員和整個企業都有一定程度的影響。雖然混合辦公已成為無法逆轉的新常態,但對企業而言,現時最明智的做法是就相關轉型進行評估,確保沒有任何安全漏洞或弱點。
除此之外,在實現數碼轉型時,首席資訊總監需要訂立一個優先次序。即使保安團隊需要全面更新其網絡安全策略,希望追上線上遷移的急速步伐,但基於緊拙的資源和人力物力,每次可採取的行動其實非常有限。這意味著,雖然許多企業已經積極完成遙距辦公下的數碼轉型,但仍未做好「安全轉型」。
根據《Veeam 2022數據保護趨勢報告》,近九成 (89%) 全球企業的數據備份/保護率和損失承受能力之間存有差距。因此,企業不只要「追上」不斷擴大的安全威脅,更要爭分奪秒地收窄數碼轉型和網絡威脅所造成的保護缺口。
如何保護企業免受威脅
不少混合辦公模式的風險都與訪問公司網絡時的安全性有關。顯然,公共網絡,如家居 WI-FI 都不太安全,這也是為甚麼大多數企業會運用虛擬私人網絡 (VPN) 的原因。然而,黑客亦十分清楚,如果 VPN 沒有進行端對端加密,網絡安全防衛能力便不夠嚴密。所以,企業需要採取更先進的措施,如虛擬桌面基礎架構 (VDI) 進一步降低風險。
當然,員工的審慎度和網絡衛生習慣也是其中一個重要因素。再者,企業亦不能忽視網絡安全教育的重要性,特別是有關混合辦公模式的細節,例如 VPN 、設備完整性等等。儘管業界很少提及網絡安全教育的話題,但隨著網絡安全威脅複雜化,亦不應忽視擴大安全教育的重要性。
若然各單位及相關人士已作出最大努力,密碼還是通過網絡釣魚攻擊或其他手段被盜,嚴格的認證要求或許能帶來轉機。雖然一部手提電腦的安全漏洞可以迅速擴散為網絡漏洞,但多重要素驗證 (MFA) 可以減輕相關風險,也相對容易實施。
在當下高風險及混合模式盛行環境中,認證系統是網絡安全的基石。隨著分散的勞動力和雲端遷移導致攻擊面不斷擴大,企業應該認清這正是採取「零信任」策略的時機。零信任安全架構是過去只存在於企業 IT 系統,建基於「從不信任,總是驗證」和「特權最小化」的安全原則。面對日益增加的網絡安全威脅,企業應於整個系統都應用這個零信任安全架構,確保網絡安全。
最後一道防線
假如所有上述的措施都未能協助企業避免網絡攻擊,備份和復原系統也許會是企業的「最後一道防線」。隨著企業的數碼風險範圍不斷擴大,勒索軟件等網絡威脅所帶來的後果亦日趨嚴重,故擁有復原能力變得極為重要。近四分之三 (76%) 的受訪企業表示,單單是去年就至少遭受過一次網絡攻擊,主要源自惡意網頁連結和受損的憑證。
擁有一個強大的備份解決方案對於從網絡攻擊、數據洩露和服務中斷中復原至關重要。首先,企業需要準確了解哪些數據需要被保護和復原。如果企業未能界定作為「關鍵任務」的數據(即最敏感、或需優先恢復的資料),整個備份和災難恢復過程的成本和時間將大大增加。
採用混合辦公模式的企業在選擇備份方案上需要有特別的考慮,確保存有重要資料的手提電腦和裝置在丟失或遇到災難時能得到充分的保護。因此,確保遠端的手提電腦以及 Windows 和 Microsoft 365 等系統能得到集中式備份管理,將是企業未來發展混合辦公模式的關鍵。
儘管所有備份的設定不一定相同,黑客正積極將備份系統作為勒索軟件攻擊的一部分。《Veeam 2022 年勒索軟件報告》指出,94% 的攻擊以備份資料庫為目標,而其中 68% 的攻擊是成功的。為了避免此類危機,企業可以儲存多個資料副本以降低風險。更重要的是,企業應遠端和離線保護數據庫,並確保這些設定不可被更改,讓公司在發生災難的情況下,也能順利找回存檔。