新冠肺炎（COVID-19）疫情持續升溫，居家辦公（WFH，work from home）成為新常態，也面臨更多資安問題，今年5月初美輸油管系統遭駭被迫關閉管線運作、全球最大肉品業者JBS遭駭部分產線停擺，資安大廠Check Point研究指出，居家辦公使五月亞太區的網路攻擊，較去年同期暴增168%，顯示居家辦公成為駭客攻擊的破口。

來源：Palo Alto Networks

今年上半年，駭客攻擊事件頻傳，像是5月初美輸油管系統遭駭被迫關閉管線運作、全球最大肉品業者JBS遭駭部分產線停擺等。

---

另一家資安大廠Palo Alto Networks於29日發布「2021台灣資安現況報告」，於今年4月線上訪問台灣金融服務、醫療保健、教育、製造、高科技、電信、零售和政府等8大產業的300名企業IT決策者和業務領導者，發現因應疫情所帶來的資安挑戰，有66%的台灣企業強化資安部署。

近5成公司，花費逾40%的IT支出應用資安

報告指出，大多數台灣企業認為疫情帶來更多的來自於遠端工作模式的資安挑戰。像是60%企業面臨基於雲端服務和應用程式帶來的新風險、59%企業在家工作期間難以監控和管理員工的「網路衛生」，以及57%企業面臨使用個人裝置和家庭網路訪問對公司網路的風險。

面對疫情帶來的資安挑戰，調查顯示，有66%企業更重視資安，並採取相關行動：像是高達80%公司加速數位轉型，又以金融服務、醫療保健和電信產業最積極；79%公司提供資安培訓，提升員工資安意識，以及49%公司花費40%以上的IT支出在資安方面。

來源：Palo Alto Networks

自疫情爆發以來，有66%企業更重視資安，並採取相關行動。

---

企業將預算應用在基礎設施升級，其中有40%應用在網路解決方案、37%應用在雲端解決方案。目前最受企業歡迎的3個解決方案分別是軟體定義廣域網（software-defined wide area network；SD-WAN）、新世代防火牆（Next generation Firewall；NGFW）和安全存取服務邊緣（SASE；Secure Access Service Edge）。

Palo Alto Networks台灣技術顧問總監蕭松瀛認為，「企業的資安意識慢慢提升，當企業對資安預算有全盤規劃時，更能善用資源做整合與轉型。」

遠距辦公盛行，企業資安部署：採零信任原則

針對企業在疫情下的資安策略，Palo Alto Networks也給了五個建議：

第一、企業領導者必須跟資安團隊密切合作。當越來越多員工居家上班後，網路攻擊媒介變得多元，必須優先保護企業最敏感的訊息和業務的應用程式。

第二、將安全管理整合到單一平台，消除資安的複雜性。未來企業除了地端的實體防火牆，還多了雲端的安全存取服務邊緣（SASE）服務，Palo Alto Networks建議透過一套軟體就能維護雲端、地端的資安，降低複雜性。

第三、分配資源檢測與預防網路攻擊。過去企業面臨攻擊都處於被動的局面，未來應強化主動式防禦（Active Defense），在面臨駭客攻擊時，可採取主動的方式來反制對方。

第四、強化機器學習與自動化技術。當勒索病毒越來越多，透過機器學習的方式識別新的攻擊；以及居家辦公時，當員工受到攻擊時，透過自動化的機制，能更快速地回應攻擊。

第五、使用者、裝置和應用程式工作無處不在，必須採取零信任（Zero Turst）概念。簡單來說，企業網路架構對任何設備應採取不信任態度，任一設備需取得資源或進入公司網路，必須透過驗證的方式取得授權。

責任編輯：錢玉紘