在疫情影响下,远程办公已经成为新常态,加速了企业的数字化进程,使得企业的业务连续性比以往更加重要。然而,互联网流量的迅速增长也导致了攻击流量的激增,攻击的方式、频次、复杂程度都将越来越高,特别是混合类型的攻击会越来越多。同时,由于疫情期间远程办公需求,原来在企业内部的终端、互联网业务甚至企业内部业务现在直接曝露在互联网之上,因此增加了攻击界面。从安全的角度来看,新常态下的企业内部的脆弱性和外部的威胁性均在增强。
关于企业如何做好网络安全防护,Akamai亚太区安全技术与战略部总监Fernando Serto从企业网络安全和数字化转型两个角度作出如下分析。
Akamai亚太区安全技术与战略部总监Fernando Serto
从网络安全角度而言,企业在应对新冠疫情期间共经历了三个阶段。第一阶段,企业还是保持以往的工作模式,利用现有知识和资源来维持当前的工作模式。第二阶段,企业突然意识到如果继续保持当前做法,可能会导致安全漏洞的暴露。为此,在第二阶段,企业内部的安全团队忙于查缺补漏,检查当前有哪些未被审查的设备或哪些易受攻击的设备,以及如何更好地让这些设备变得稳健。第三阶段,当企业经历了非常慌张的阶段之后,稍有余力去重新思考如何回到新的正轨上,所以在该阶段,更多地看到一些企业用新的预算去打造零信任策略,旨在让自身无论从网站端还是应用程序端都实现零信任模式。从疫情可见,未来办公地点已变得不那么重要,因为无论何处办公,企业都需要提供高水准、高质量的用户体验。
从数字化转型角度而言,很多大型公司都会有线上客户,包括过去传统的线下门店、零售商现在也逐步移至线上,这样就会促成线上数字化转型。在医疗行业,现在更多的是进行线上问诊,所以无论是电子病例,还是身份登陆,都会造成一些新的易受攻击的点。对此,Akamai也提出了自己的零信任网络访问方案。它也称为软件定义边界,相当于一位信任中间人来调和应用和用户间的连接。它在默认情况下不信任内、外网络的任何访客,而是基于身份以及诸如时间、地理位置和访问设备的属性和环境来动态授予访问权限,并根据访客身份的不同授予不同的内容访问权限,从而达到将应用程序从公众视线中移除、大幅减少攻击面的效果。
最后,对于企业该如何避免网络安全威胁,Fernando Serto提出两点建议。第一是加强内部培训,让员工、客户意识到在使用这些服务时要保证自身的安全性,包括在点击一个可疑链接、打开一个文件或访问一个网站的时候要多留心。与此同时,还要更加谨慎地对待API端口,因为现在很多企业都在使用移动端应用程序,而这些移动端应用程序均是通过API连接服务器,所以如何保证API的安全性将是避免重大攻击的一个重要防护手段。