安全始于了解你的資產(chǎn)。
2021年10月28日��,根據(jù)2021年Gartner CIO議程調(diào)查顯示���,面對疫情時代員工在家辦公的實際情況,61%的企業(yè)都在加大對網(wǎng)絡安全的投入����。遠程工作者依靠云計算服務工作,無論他們是與同事交流����、合作項目還是與客戶舉行視頻會議,他們都將使用這項服務����。然而,面對信息技術(IT)團隊不在現(xiàn)場���,無法響應其需求的現(xiàn)狀�,遠程辦公人員可以輕松購買自己的在線解決方案來處理問題。但這些都繞過了網(wǎng)絡安全的常規(guī)做法����,給IT領域帶來了隱憂。
然而��,對于世界上許多地方來說����,遠程辦公只是增加企業(yè)面臨的網(wǎng)絡安全漏洞風險的眾多因素之一。亞太地區(qū)也不例外��。在《麻省理工科技評論洞察》和Palo Alto Networks的調(diào)查中,51%的企業(yè)報告稱,他們遭受了來自未知�、未被管理或管理不善的數(shù)字資產(chǎn)的網(wǎng)絡安全攻擊(見圖1)��。
pYYBAGF6Ck2AR4J9AADmgq4I5k8494.png
對互聯(lián)網(wǎng)連接資產(chǎn)進行全面盤點��,針對現(xiàn)代遠程辦公環(huán)境重啟網(wǎng)絡安全策略���,可以有效降低此類風險。然而���,主要企業(yè)還必須了解定義其市場的網(wǎng)絡安全趨勢和挑戰(zhàn)�,其中許多是亞太地區(qū)運營企業(yè)獨有的�。
為了更好地了解該地區(qū)的安全團隊目前面臨的挑戰(zhàn)以及他們必須采取的策略,《麻省理工科技評論洞察》和Palo Alto Networks調(diào)查了全球728名受訪者���,其中162名是負責亞太地區(qū)技術決策的高級經(jīng)理���。這些受訪者的回應和行業(yè)專家的意見,明確了當今IT環(huán)境面臨的具體安全挑戰(zhàn)���,同時也為保護系統(tǒng)安全����、讓系統(tǒng)遠離越來越多的惡意攻擊者和快速變化的威脅提供了重要框架�。
云環(huán)境的弱點
云在加速數(shù)字化轉(zhuǎn)型方面繼續(xù)發(fā)揮著關鍵作用。理由很充分:云技術帶來了巨大的優(yōu)勢��,包括增加了靈活性�、降低了成本和提高了可擴展性。然而��,根據(jù)“2021 Cortex Xpanse攻擊面管理威脅”報告�����,云環(huán)境占發(fā)現(xiàn)風險的79%,而本地資產(chǎn)僅占21%�����。這是一個關鍵問題�����,因為亞太地區(qū)近一半(43%)的企業(yè)報告稱��,他們至少有51%的業(yè)務是在云中進行的(見圖2)����。
poYBAGF6ClWAULhnAADiEw0uhNs795.png
疫情爆發(fā)之初,亞太地區(qū)國家未能做好應對準備�,以至于迅速轉(zhuǎn)向遠程辦公模式,這也是他們區(qū)別于世界其他國家的另一個因素�����。帕洛阿爾托網(wǎng)絡公司威脅檢測平臺部Cortex副總裁Kane Lightowler表示�����,數(shù)字化轉(zhuǎn)型滯后的企業(yè)“必須首先考慮業(yè)務連續(xù)性”,然后才是網(wǎng)絡安全重點�����。不幸的是���,他補充說,“這些企業(yè)中的許多仍然沒有跟上步伐����,沒有以安全和合規(guī)的方式開展業(yè)務。直到2021年����,他們才開始再次把安全放在第一位。”
強有力的行動計劃
那么�,IT部門可以采取哪些措施來最大限度地降低威脅風險,控制云環(huán)境��,提升自己作為企業(yè)戰(zhàn)略合作伙伴的形象呢����?亞太地區(qū)超過三分之二(67%)的企業(yè)依賴安全云管理來保護其業(yè)務免受網(wǎng)絡安全威脅(見圖3)。其他策略包括依靠網(wǎng)絡安全平臺(63%)和資產(chǎn)庫存(62%)的多樣化組合�����。
pYYBAGF6ClyAUR3QAADtL0DlUXE982.png
盡管財富500強公司每12小時就能發(fā)現(xiàn)一個嚴重的漏洞,但攻擊者掃描互聯(lián)網(wǎng)上易受攻擊的網(wǎng)絡資產(chǎn)所需的時間不到45分鐘���。調(diào)查顯示���,為了應對這種情況,亞太地區(qū)的許多企業(yè)都在努力尋找以前未知或未被優(yōu)先考慮的數(shù)字資產(chǎn)����,其中近一半(46%)的企業(yè)正在繼續(xù)做這項工作。然而����,不到三分之一(31%)的受訪者每月只采取一次或更少的行動。
Palo Alto Networks亞太區(qū)Cortex部門Leonard Kleinman表示��,他們錯過了保護IT基礎架構(gòu)的機會���。他說:“要了解他們的攻擊面���,企業(yè)必須持續(xù)監(jiān)控和掃描。“是時候放棄抽查�����,偶爾開展安全活動了。現(xiàn)在我們需要向全天候連續(xù)監(jiān)測轉(zhuǎn)變���,以跟上數(shù)字化轉(zhuǎn)型的步伐�。”
對于亞太地區(qū)的企業(yè)來說����,降低風險的另一種方法是將網(wǎng)絡安全放在最高管理議程上���。目前����,亞太地區(qū)68%的受訪者表示���,其公司董事會要求今年必須制定網(wǎng)絡安全攻擊面管理計劃��。這一數(shù)字高于所有其他地區(qū)��,包括歐洲(67%)���、北美(66%)以及中東和非洲(34%)。
構(gòu)建穩(wěn)定的人才輸送渠道。
正如克萊因曼警告的那樣����,壞事仍會發(fā)生。“這就像開著人類歷史上最安全的車��,在最好的路上行駛��。但是我們?nèi)匀挥惺鹿屎退劳?�,我們?nèi)匀恍枰茸o車和消防員�,”克萊恩曼說。“換句話說�����,我們?nèi)匀恍枰_保我們能夠提供足夠的應對措施����。”
行業(yè)資訊 
在線計價 
2021-11-17 13:56:09
微信公眾號
粵公網(wǎng)安備 44030702002479號