疫情之下 企業如何做好網絡安全防護
責編:gltian |2020-07-21 13:23:08在疫情影響下,遠程辦公已經成為新常態,加速了企業的數字化進程,使得企業的業務連續性比以往更加重要。然而,互聯網流量的迅速增長也導致了攻擊流量的激增,攻擊的方式、頻次、復雜程度都將越來越高,特別是混合類型的攻擊會越來越多。同時,由于疫情期間遠程辦公需求,原來在企業內部的終端、互聯網業務甚至企業內部業務現在直接曝露在互聯網之上,因此增加了攻擊界面。從安全的角度來看,新常態下的企業內部的脆弱性和外部的威脅性均在增強。
關于企業如何做好網絡安全防護,Akamai亞太區安全技術與戰略部總監Fernando Serto從企業網絡安全和數字化轉型兩個角度作出如下分析。
Akamai亞太區安全技術與戰略部總監Fernando Serto
從網絡安全角度而言,企業在應對新冠疫情期間共經歷了三個階段。第一階段,企業還是保持以往的工作模式,利用現有知識和資源來維持當前的工作模式。第二階段,企業突然意識到如果繼續保持當前做法,可能會導致安全漏洞的暴露。為此,在第二階段,企業內部的安全團隊忙于查缺補漏,檢查當前有哪些未被審查的設備或哪些易受攻擊的設備,以及如何更好地讓這些設備變得穩健。第三階段,當企業經歷了非常慌張的階段之后,稍有余力去重新思考如何回到新的正軌上,所以在該階段,更多地看到一些企業用新的預算去打造零信任策略,旨在讓自身無論從網站端還是應用程序端都實現零信任模式。從疫情可見,未來辦公地點已變得不那么重要,因為無論何處辦公,企業都需要提供高水準、高質量的用戶體驗。
從數字化轉型角度而言,很多大型公司都會有線上客戶,包括過去傳統的線下門店、零售商現在也逐步移至線上,這樣就會促成線上數字化轉型。在醫療行業,現在更多的是進行線上問診,所以無論是電子病例,還是身份登陸,都會造成一些新的易受攻擊的點。對此,Akamai也提出了自己的零信任網絡訪問方案。它也稱為軟件定義邊界,相當于一位信任中間人來調和應用和用戶間的連接。它在默認情況下不信任內、外網絡的任何訪客,而是基于身份以及諸如時間、地理位置和訪問設備的屬性和環境來動態授予訪問權限,并根據訪客身份的不同授予不同的內容訪問權限,從而達到將應用程序從公眾視線中移除、大幅減少攻擊面的效果。
最后,對于企業該如何避免網絡安全威脅,Fernando Serto提出兩點建議。第一是加強內部培訓,讓員工、客戶意識到在使用這些服務時要保證自身的安全性,包括在點擊一個可疑鏈接、打開一個文件或訪問一個網站的時候要多留心。與此同時,還要更加謹慎地對待API端口,因為現在很多企業都在使用移動端應用程序,而這些移動端應用程序均是通過API連接服務器,所以如何保證API的安全性將是避免重大攻擊的一個重要防護手段。