2020-21 IT發展趨勢暨CIO大調查發表會 會後報導
2020年是個不平靜的一年,席捲全球的COVID-19,至今已在全球造成8000萬人確診,死亡人數更接近200萬大關。在此疫情之下,反而給予駭客更多可趁之機,除許多人熟知的中油、台塑等遭到駭客攻擊之外,近期全球最大EMS大廠鴻海的墨西哥場,更傳出造到勒索軟體綁架的案例,顯見疫情反而造成資安威脅事件持續增溫的趨勢。
過去幾年,企業為因應天災或突發事件的衝擊,大舉投資在打造可支撐業務連續性的網路架構。然而在疫情衝擊下,顯然此機制已無法應付現今挑戰。根據《Cisco 2021 Global Network Trends Report》指出,在多數員工無法繼續工作、無法對客戶提供服務下,將導致供應鏈將處於閒置狀態,導致過去耗費重金打造的關鍵應用變得無用。因此,2021年可預期業務連續性計劃擴展到業務彈性,以應付已知和意外的中斷。
中華資安國際協理王信富指出,在Garner公布的10大資安專案中,也有幾項值得關注重要事項,以「Remote Workforce Security」為例,企業應該理解員工與工作群組接觸數據與應用程式的習慣,以及後續之所帶來的風險。由於遠端工作已經實行一段時間,該有足夠的 Case Study 與數據作分析與檢討,究竟現行的登入模式是否安全,有沒有額外的安全措拖需要實行。
因應2021年資安風險,中華資安國際也給五個主要建議。首先具備營運韌性的網路設計,以便可更快速地、安全地及有效地回應預期性或非預期性的破壞與挑戰,企業應思考網路策略如何成為營運韌性策略的重要助力。其次,具備AI智能的洞察力及自動化能力網路平台,能協助企業適應突發狀況,同時可驅動網路靈活性、安全性、智能性及速度,以企業網路韌性需求。
第三點,即安全的遠端辦公環境列為2021年首要工作任務,並根據不同使用者需求與權限,建立不同遠端辦公安全防護機制。第四,企業網路需進行「架構轉型」,以SASE架構因應資安需求,從WAN延伸至LAN。最後,應該具備零信任架構資安思維,即不論信任與否,一律要通過識別才算數。(文/林裕洋)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
