COVID19的出現令很多公司改變了一向的運作模式。在家辦公(Work From Home) 已成爲了新常態。 無疑,員工需要將工作放在互聯網上操控,令VPN 和視像會議應用的需求大大增加,員工之間很大程度上需要依靠電話、通訊軟件、電郵、視像會議等等網絡設備進行溝通。
傳統的網絡安全設備大多數集中在保護公司的內部環境,或怎樣防止由外到內的互聯網攻擊,但「在家辦公」的出現徹底改變了整個網絡安全防線和部署策略。沒法在公司工作,單單依賴VPN來守護和認證員工的使用權限真的足夠嗎?在VPN的領域,我們也建議應用Zero-Trust的概念,可以基於VPN後的網絡探訪發出Request 和經由雙重認證下訪問到特定的資源,為VPN的登入增加一重保障。
另外,在整個網絡安全領域下,最不安全的就是“ENDPOINT” (個人電腦)。準確來說,「人」才是最脆弱和最易被攻擊的一環,譬如員工很容易墜入釣魚(phishing)陷阱,開啟了未經核實而像真度極高的電郵,從而被引導至假網站,導致登入密碼和個人資料被偷取。醫管局數據更顯示過去5年,內部電郵系統受網絡攻擊增逾一倍。每年都有因電郵攻擊而引致的財務損失,其金額不容小覷,據警方報道,2020年的電郵騙案損失金額高達2.2億港元。如何有效地保護電郵 、分辨正常和有可疑的電郵便變得至關重要。網絡安全攻擊手法日新月異,有時肉眼也無法識別電郵的真偽,Green Radar grMail 。透過自主研發的機器學習技術aidarTM,將調查過程自動化,有效地從海量的威脅警報中攔截可疑時間。再加上本地安全專家團隊在安全監控中心(Security Operations Center)利用實時監控服務和數據分析主動應對電郵威脅,顯著提高了釣魚電郵檢測的準確性。
最後,值得一提的是,系統日誌和事件監控也是Home Office中不可或缺的一環。不同的網絡安全產品會有相關的日誌,這些資訊需要好好保存方便日後查找,以證明事件的發生經過。當數據互相關連,便可以增加可視度和預測未來同類型的攻擊。安全性資訊與事件管理,都可以收集、集中儲存、管理及分析,提供警示和事件網絡安全事故應變方便即時回應。
資料來源:https://news.rthk.hk/rthk/ch/component/k2/1589417-20210506.htm