年初武漢肺炎疫情延續全球至今快要一年,今年資安趨勢明顯跟著轉變,遠端工作會成為新常態,甚至加速數位轉型,然而身處於後疫情時代我們將面臨那些的資安挑戰?對於資安產業又將產生那些機會?
關於資安產業近期影響方面,工研院資訊與通訊研究所副組長卓傳育表示,他們看到兩大重點,在於遠端協作管理及供應鏈資安。
簡單而言,遠端協作管理屬於企業資安面,例如,在遠端協作盛行下,企業需確保安全,當中包括遠端連線者身分持續確認,及存取控制需求。同時還包括零信任原則從理論進入到實作階段,而在遠距辦公潮流之下,企業安全架構也將擴及家用網路環境。
至於供應鏈資安屬於產品資安面,對於IT產業而言,所面臨的衝擊是軟體溯源追蹤與透明化需求增加,同時,IT產業將更重視對晶片、主板設計與韌體等產品的完整生命週期保護機制,並要能夠確保產品完整性,以避免供應鏈攻擊。
對於疫情對資安產業帶來的影響,工研院資訊與通訊研究所副組長卓傳育指出他們以企業管理常用的PEST分析後,得到兩大結論,一是疫情加速遠端資安管理需求,另一是美中衝突提升產品安全開發重要性
遠端虛擬桌面技術應用與SASE生態整合成疫情後焦點
對於企業而言,遠端是最關注的議題,因此,遠端協作面臨的具體資安挑戰與轉機又是什麼?卓傳育指出三個關鍵面向。
首先,是遠端協作管理範疇過大,可能面臨管理失控問題。他舉例,原本員工都在企業內部上班,網路環境管控容易,但如今有大量員工在家工作,他們的家用網路環境與設備,可能久未更新,而這些產品價位不到千元並用了很多年,公司無法管控到這樣的環境,又擔心員工透過VPN連進公司而將內部網路暴露在這樣的接觸風險之下,安全性堪憂。
對於這樣的遠端管理趨勢,為了安全可控,他認為,如何實現資料不落地的遠端作業方式,可以成為思考方向,例如虛擬桌面基礎架構(VDI)技術應用因此又蓬勃發展,同時,對於VPN連入後的使用者行為監控,他們也看好這類主動稽核行為管理技術的發展,以監控稽核其行為是否異常,是否可能電腦開著被別人操控。
其次,是遠端協作工具整合雲端服務混用下,也將帶來管理失控。他解釋,為了要遠端作業,企業會有越來愈多部分是採用雲端,當不同資訊系統混用時,容易出現管理上的漏洞,像是權限不當造成資料外洩等。而在此局面下,雲端領域的存取安全將會有另一種挑戰出現,那就是生態的整合值得關注,他提到了去年Gartner新定義的SASE(Secure Access Service Edge)服務類型,其實我們近年也看到資安廠商推出相關平臺。他認為,SASE生態系將會崛起,可協助混合雲、邊緣雲整合管理。
最後,是關於今年勒索病毒的攻擊趨勢,由於多是APT滲透攻擊結合勒索,令人防不勝防,因此,他們認為趨勢將是越來越重視資安聯防互助通報,一旦傳出事件,妥善且即時的聯防,將讓還沒遇害的人有機會及早因應。
在後疫情時代,遠距辦公使得企業安全架構將擴及家用網路環境,以及長時間居家辦公促成企業運用更多雲端服務,而在遠端協作工具整合雲端服務混用情形下,又帶來更多管理難題,因此,工研院指出遠端虛擬桌面技術、主動稽核行為管理,以及SASE網路邊緣安全存取都成關注焦點。其實,我們之前已經注意到Gartner新提出的SASE,而我們這次也看到國內有專家在公開演講上提及此一趨勢。
工研院防疫期間遠端安全技術應用經驗
附帶一提的是,卓傳育在演講上還分享了他們在防疫期間的遠端安全技術應用經驗,雖然也趁機介紹了自家的技術,但這個預想之外的運用經驗或許也可以大家以不同的啟發。他提到的是工研院之前發展的虛擬行動桌面架構(VMI)技術,這種原本用於企業資料不落地、安全App執行,過去在BYOD概念興起時,我們就看到一些業者發展這樣的方案,工研院是其中之一。不過,在這次疫情期間的應用,是讓他們既有的遠端桌面產品化身成防疫相關入口平臺,可以節省App上架修改時間,並可讓民政局、警察局連線資料不暴露到外部網路。
在疫情期間,他提到居家隔離關懷系統之前面對的問題,包括村里長關懷給民政人員帶來很大挑戰,若是每天要關懷50個隔離者,每人互動5分鐘,就要花費4小時,另外還有基地臺定位誤差造成警察可能要一直拜訪的問題,以及新開發App上架維運等問題,他解釋,由於有很多App可能只有一次性,但上架審查時間相當耗時,因此他們一開始就決定不要打造App上架,而透過讓用戶下載既有VMI App,在雲端Android環境提供App則解決了許多問題,支援App快速上線,結合自動打卡、線上訪查,化身成Home Care Quarantine System平臺,同時資料都在遠端而不會留存在手機。
熱門新聞
2024-11-29
2024-11-15
2024-11-20
2024-11-15