全球网络安全解决方案厂商Check Point® Software Technologies Ltd.于6月16日发布一项调查结果,揭密企业在疫情期间如何管理网络安全,并列出步入「新常态」(New Normal)后未来几个月的首要资产安全任务和挑战。
超过86%的受访者表示,疫情期间最大的IT挑战是转向大规模居家办公模式,而最大的安全问题则是维护员工VPN输送量。Check Point对全球270多名IT和安全专业人员所做的调查主要结果如下:
1、疫情导致封城(lockdown)初期面临的主要安全问题
62%的受访者认为,最初封城期间面临的主要问题是确保员工远端存取安全和维护VPN输送量,其次是防止社交工程攻击(47%)及保护员工终端和家用网络安全(52%)。
2、办公室重新开放后的「新常态」
75%的受访者表示,随着解除封城禁令逐渐松绑,部分办公室已对特定员工再次开放,但全球员工平均每週仍有4天需要居家办公,显示居家办公的漏洞和威胁将长期存在。
3、居家办公的安全漏洞
65%的受访者表示,他们的公司禁止非受管理的电脑进入公司VPN,但只有29%的公司在员工家用电脑上部署终端安全防护,35%的公司执行合规检查;而42%的受访者指出其公司开始进行网络安全培训。这些结果显示出企业正暴露在以居家办公人员为目标的第5代网络攻击威胁之下。
4、面对未来几个月「新常态」的首要安全任务
79%的受访者认为,由于员工仍继续弹性地居家办公,他们的首要任务是加强安全防护并抵御攻击。43%的受访者表示计画部署行动安全解决方案,而39%的受访者则打算整合安全资产,以消除不断扩展的网络边界上的「盲点」。
5、未来12个月企业将面临的主要网络安全挑战
超过75%的受访者表示,他们最担心网络攻击不断增加,尤其是网络钓鱼和社交工程漏洞;51%的受访者担心对非受管理的家庭终端装置所发起的攻击,而有33%的受访者忧心针对员工行动装置的攻击。
Check Point台湾区总经理刘基章表示:「因应新冠肺炎疫情,企业几乎连夜赶工调整其网络和安全架构,但仍不可避免地留下了安全性漏洞,使其暴露在更多的攻击威胁下,并让网络犯罪者有机可乘。随着全球封城禁令逐渐解除,我们正渐渐转向『新常态』工作方式,企业需要使用全面的端到端安全架构,以确保员工家用电脑和行动装置到企业资料中心的连线安全无虞。虽然疫情总有一天会消失,不过它引发的网络犯罪热潮依然存在,唯有采用正确的安全防护措施,我们才能有效防止攻击造成的大规模损失和破坏。」
Check Point于4月展开的一项调查显示,企业面对更多网络攻击的同时,还必须应对疫情期间网络和员工工作方式产生的大规模快速变化。71%的受访者表示2020年2月和3月网络攻击数量有所增加,95%的受访者认为在为员工提供大规模远端存取和管理影子IT(Shadow IT)上将面临更多的IT安全挑战。