企業正增加投資 長遠應對遙距工作的保安挑戰

自動化網絡保安服務方案供應商Fortinet發佈《2020遙距工作網絡安全報告》（2020 Remote Workforce Cybersecurity Report）。該報告調查企業於今年緊急推行遙距工作後所面對的網絡保安挑戰，以及長遠為保障遙距工作團隊的網絡安全所計劃的投資。

Fortinet的產品和解決方案高級副總裁及首席市場推廣總監John Maddison表示：「新冠肺炎疫情將對企業在網絡安全的投資帶來深遠影響。事實上，超過90%的企業計劃於未來兩年投資更多以保障遙距工作團隊。鑑於網絡攻擊面正在急劇擴大，對遙距工作人員的網絡威脅增加，加上一直存在的網絡技能缺口，企業需要謹慎地考慮所需的技術和方法，長遠實現遙距工作的保安策略。」

突發推行遙距工作構成挑戰

• 調查顯示，近三份之二的受訪企業需將一半的員工迅速轉至遙距工作模式。83%指出企業在緊急推行遙距工作上，一定至非常大程度上遇到挑戰，只有3%表示沒有遇到挑戰。
• 60%的企業表示在轉移至遙距工作的過程中，發現試圖攻擊網絡保安漏洞的活動有所增加，而34%表示企業網絡已錄得保安事故。
• 最重大挑戰在於確保網絡的安全連接、營運持續性，以及關鍵業務應用程式的存取。
• 在進行調查時，企業已因應疫情而在主要技術上作出投資。接近一半的企業已於虛擬私有網絡（VPN）和雲端安全上加大投資，而接近40%的企業已進一步投資於專業IT人員和網絡存取控制（NAC）。

加大投資以保障網絡安全

鑑於網絡安全漏洞增加，而針對遙距工作人員的網絡威脅也接踵而來。企業應謹慎地考慮所需的技術和方法，長遠保障遙距工作團隊，並調整網絡安全防護策略，將保障範圍伸延至家居。

• 調查於今年6月進行時，受訪者已預計遙距工作將成為新常態，近30%的企業預期在疫情後將有多於一半的員工繼續全職遙距工作。
• 近乎所有企業均預期長遠將加大投資，保障遙距工作團隊的網絡安全。近60%的企業於未來24個月將投資超過25萬美元以加強保障遙距工作團隊。
• 展望未來，大部分受訪企業為了支援遙距工作，有意對現有系統進行額外升級。許多企業也計劃增設以往沒有採用的新科技。
• 在疫情發生前，只有40%的企業擁有業務連續性計劃。 然而，因應疫情和遙距工作的迅速推展，32%的企業已經針對這方面進行投資。

調查結果顯示，企業仍有需要加強遙距工作連接，當中包括：

• 多重身份驗證（MFA）
• 終端網絡安全和網絡存取控制（NAC）－ IT團隊可以擁有更高的網絡可視度，並加強控制網絡內的用戶和裝置。
• 家用軟體定義廣域網路（SD-WAN）－關鍵優勢在於用戶可以按照需要遙距存取，享受可延展的功能性，不用顧慮家用網絡的可用性。
• 安全存取服務前端（SASE）－ 17%的企業在疫情前已投資於SASE，16%的企業因應疫情而投資SASE，而58%的企業計劃在未來繼續投資SASE。
• 網絡保安專才－ 73%的企業打算在未來24個月投資更多於IT專業人員上，以應對IT專業人員長期短缺的情況。