遠端工作成常態 再忽視雲端網路安全就弱了!

作者 : Ann R. Thryft,EE Times特約作者

遠端工作者數量越來越多,而且開始看起來不只是個臨時現象。這個趨勢加速了朝雲端服務的持續轉移,有助於解決因為攻擊面擴張以致大幅增加的網路安全問題,不過同時也衍生新的安全性問題。

世界各國與新冠病毒(COVID-19)疫情相關的就地避難、居家隔離規定,讓遠端工作者(remote worker)數量越來越多,而且開始看起來不只是個臨時現象。這個趨勢加速了朝雲端服務的持續轉移,有助於解決因為攻擊面擴張以致大幅增加的網路安全問題,不過同時也衍生新的安全性問題。

市場研究機構Gartner在3月份針對全球人資主管所做的一項調查顯示,有88%的受訪企業組織鼓勵員工在家上班。4月份該機構針對財務主管進行的一項調查則發現,有74%受訪企業有意將部分職位永久性轉為異地辦公(off-site),有三分之一則是已經或準備削減辦公室內所需的技術支出,主要原因是有可用的技術能支援遠端工作,所節省的成本也有助於避免更大幅度的成本削減。

另一家市場研究機構IDC在6月份發表的報告則顯示,西歐有超過六成的企業表示將繼續維持至少一部分最近實施的在家工作政策。多家科技巨擘包括Twitter、Facebook、Google、Microsoft與Amazon,還有Square與Quora等公司,也預期在辦公室重新開放之後仍會讓大部分員工在家工作,至少會持續到夏天結束或是年底,甚至沒有期限或是永久實施。

轉移到雲端是好主意或壞主意?

企業組織已經轉向雲端服務好一段時間,這並不是新策略;但是橫跨眾多產業領域的遠端工作者數量出現前所未有的擴張,加速了這個轉變。伴隨而來的則是企業從對於辦公室內網路安全解決方案的需求,轉向對保護雲端資料以及越來越多協作、遠端工作、行動辦公工作者之安全平台的需求。

IDC Research安全服務專案副總裁Christina Richmond接受《EE Times》採訪時表示,從今年1月起,該機構每兩周就進行一次全球性的調查,關注新冠病毒疫情對企業IT支出的衝擊,受訪者包括負責或對IT產品與服務支出決策具影響力的IT與業務部門高層主管。該調查發現,資料與應用程式轉移至雲端一直在加速。

IDC調查有一個重複提出的問題是,與原先規劃的2020年度IT支出預算相較,安全性產品與服務的實際支出受到疫情影響的程度如何?在6月4日至15日的調查中,有45.3%的受訪者表示他們正在增加支出,高於12週的平均數字36.4%。

Richmond表示:「當我們將雲端服務的加速成長與IT產品或服務支出的加速成長擺在一起討論,意味著轉向雲端服務的加速也增加了安全性支出。」

在此同時,對遠端存取工具的攻擊事件也在增加。早在4月份,網路安全軟體開發商卡巴斯基(Kaspersky)的報告就指出,對遠端桌面通訊協議(Remote Desktop Protocol,RDP)──大多數在家工作者用此存取企業網路──的暴力攻擊(brute-force attacks)數量,從3月初的每個國家每天大約幾十萬次,在4月底增加到每個國家一天近百萬次。

今年6月,網路安全方案供應商ESET的報告則指出,對遠端存取應用程式(包括RDP)的網路暴力攻擊事件,從1月份以來增加了大約300%。另一家網路安全方案領導業者McAfee針對全球超過3,000萬名IT專業使用者的調查則發現,從1月到4月,雲端服務的使用率增加了50%,但最驚人的數字是協作工具軟體的使用在同時期增加達600%。

在此同時,來自外部攻擊者的威脅飆升630%,大多數都是瞄準那些協作工具。McAfee的報告也發現,存取雲端的未受管理個人裝置數量增加了一倍。

 

(圖片來源: McAfee)

 

雖然來自內部的威脅在同一時期並沒有顯著的改變,企業員工通常誤解了自己在雲端環境安全維護上所扮演的角色。此外,事實上,雲端環境更容易受到不良份子的攻擊。McAfee研究院士暨雲端安全性工程副總裁Sekhar Sarukkai接受《EE Times》訪問指出:「利用雲端,所有的客戶使用相同的基礎API以標準化方法來開通並管理其使用;這與IT世界是截然不同的情況,後者拼湊使用許多不同的技術,而且大部分是專有的。」

「不過一旦上了雲端,所有的客戶基本上都使用相同的平台介面,因此維護介面安全的責任成為共同分擔,而且大多數責任是在客戶身上;」這使得企業員工更容易犯錯,因為他們會誤解在「縫隙」的產生上,自己該負的責任與雲端服務供應商的責任。

「不良份子也知道這一點,」Sarukkai表示:「他們也了解到,當應用程式與資料轉移到雲端,而非透過每家企業各自不同、複雜的互連技術來運作,他們能透過標準化的雲端API攻擊暴露的縫隙。」

 

在雲端環境 網路接取仍然未受保護

企業組織已經開始邁向在雲端進行協作,新冠病毒更為此趨勢推波助瀾;而針對雲端的攻擊事件數量已經變得比攻擊企業的事件更多。Sarukkai指出:「不良份子能輕易地闖入雲端環境並發起雲端原生攻擊,繞過防火牆、代理伺服器等傳統安全方案。」

對於客戶而言這可能是看不到的,因為舊的程序與工具無法提供雲端資料的可見性與控制。而大多數客戶已經轉向例如Office 365、AWS與Salesforce等雲端平台;他指出:「一旦你把所有東西搬上雲端,你的企業網路內部還有什麼資料會讓不良份子感興趣?」

不過雲端網路安全方案供應商Bitglass最近的一項調查顯示,就算居家避難規定解除,有超過八成的IT專業人員預期將繼續支援遠端工作者,但有41%還沒有採取擴大保護那些員工的行動,甚至有三分之二的受訪者表示,網路接取是他們最大的安全顧慮

有一半的受訪者表示,恰當的設備是他們保障安全接取的最大障礙;因此,現在有65%的組織允許個人裝置存取受管理的應用程式,但至少有一半組織認為這是很大的安全風險。

 


(圖片來源:Bitglass)

 

Bitglass行銷資深副總裁Kevin Sheu表示,在過去的5~10年,一直有圍繞零信任(zero trust)、端點防護以及行動裝置的討論;甚至在新冠病毒疫情爆發前,接取雲端的裝置就成長了很多。「對於雲端安全性控制方案的採用逐年增加,因此在某些方面,如果我們繼續追隨過去5~10年來的趨勢,遠端工作者的擴增不應該是一個新問題。」

然而新冠病毒疫情強調了對安全性的需求,缺乏安全性的原因有部分來自於預算。Sheu表示:「但更需要強調的是,就算有無限預算,你會花費在什麼上面?」所以對遠端與行動裝置的網路安全方案之採用,可能會快速增加。

直到疫情爆發,實際上沒有什麼因素會促使企業組織接受遠端工作者,因此人們認為他們可以透過例外管理(managing by exception)來解決;但因為疫情,現在所有人都是例外。Sheu表示:「我們不會回到100%的辦公室內環境,因為我們發現我們就算不進辦公室也能相當有生產力;很有可能發生混合情況。」

Sheu指出,在這種有許多例外的混合環境中,人們使用的不同種類裝置數量將大幅擴張,自帶設備已經不再是例外,還有更多不受管理的裝置將變成常態而非例外,雲端安全性的擴展速度將會更需要加快。

 

編譯:Judith Cheng

(參考原文:As Remote Workers Expand, So Do Cloud Cybersecurity Problems,By Ann R. Thryft )

掃描或點擊QR Code立即加入 “EETimes技術論壇” Line 群組 !

 EET-Line技術論壇-QR

發表評論