專家專欄

    疫情促使企業轉向數碼化的趨勢快速發展,引發網絡安全生態發生數個重大變化。全球步入數碼時代,今時今日的企業需要更多工具、應用程式、存取和連接。另一方面,企業併購、週期性的人員變動、雲端採納持續增加等多種變數,要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。

    身分數量龐大 僅手動程序難應付

    企業面對管理包括員工、承辦商以至機器等數以百萬個身分,而這些身分與大量存取點連接,當中又附連不同的存取權限等級要求,必須審慎管理。要應付如此繁重的工作,企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權,惟這也缺乏治理監督,未能妥善管理誰有權存取甚麼資料。更令人擔憂的是,有企業仍然依賴手動程序來授予資源存取權限,然而身分數量龐大,手動程序根本無法持續監控、分析及評估風險。

    香港企業面對的網絡威脅趨增,去年錄得的企業網絡攻擊報告便有 37 宗,比 2022 年的 24 宗增加 54%;呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元(268,400美元)。

    在此背景下,Verizon 最近的數據顯示,86% 網上安全漏洞與憑證被盜有關,網絡釣魚、社交工程和憑證填充(又稱「撞庫」)很輕易便能繞過存取管理。更堪憂的是,近 30% 員工身分和 40% 第三方身分仍然不受監管,進一步加劇企業面對的網絡安全威脅。十家企業當中,便有九家報稱曾遭遇與身分相關的資料外洩,說明單單管理存取權限,已不足以保護企業的關鍵資料和資產。

    配備 AI 工作流程 大勢所趨

    對企業而言,目前的要務是實施整全的身分安全解決方案,以全面管理身分。相關解決方案須讓企業能夠完全掌握身分管理情況及情報,以評估每個身分的存取權限,以及該等存取權是否用於存取適當資源。這種做法有助企業判斷誰有權存取哪些資源,識別用戶的位置、工作職能、用戶角色及所用設備,從而針對存取權事宜作出明智的決策。

    採納建於統一平台中的統一身分安全解決方案,並運用人工智能(AI)和機器學習(ML)等先進技術,企業便能在管理風險的同時,處理各類型的企業身分,以及處於不同地點的各類數據。配合自動化和智能化程序,企業不僅能藉此深入檢視並了解所有用戶的存取情況和關係,更能自動化處理所有身分程序和決策,大大簡化與存取權申請、變更和認證相關的步驟,同時消除人為錯誤,保障安全穩健並確保有效管理數百萬個身分,從而提高生產力。

    因此,配備人工智能技術的工作流程將會取代手動程序,根據用戶的狀態自動配置、調整及終止存取權,在整個生命週期中管理身分,為身分安全奠定穩健基礎。再者,這類解決方案的規模可擴展、具靈活度並可自由配置,能夠滿足企業獨特的業務需求。

    統一身分安全解決方案功能多

    統一的身分安全解決方案提供一套單一的自動化工作流程、一套管控策略、統一的連接架構、一致的應用程式介面(API)和統一的資料模型,藉此讓企業掌握前所未有的控制能力,以保護所有企業身份並應對現代企業目前面對、以至不斷演變的複雜因素。

    企業轉而採納統一身分安全模型,能夠更深入了解身分及存取權,完全掌握混合環境之中的存取情況,並根據一套貫徹一致的管控策略來管理各類身分和數據——無論身分和數據所在何處、是特權帳號抑或非特權帳號,都能妥善管理。透過統一全面的解決方案,根據策略適時授予關鍵數據及資源的存取權限,企業便能在整體營運範圍內純熟駕馭並緩減風險,推動業務加速發展。

    SailPoint 的統一身分安全解決方案整合存取權管理,但功能遠不止應用程式治理及佈建、身分生命週期管理、認證及密碼管理,更提供豐富的額外上下文數據,與企業生態系統內其他關鍵 IT 和安全資源互相配合,加強智能治理與管理身分。

    企業必須認清並面對網絡安全環境不斷演變的事實,並且迅速採取行動應對。SailPoint 報告顯示,優先考慮身分安全的策略能有效防範勒索軟件,為企業省下超過 300 萬美元贖金;而在身分管理程序中採納人工智能和機器學習技術的企業,偵測及應對攻擊的速度能加快 40%。由此可見,強大的身分安全方案能助企業緩降風險、加強企業抗逆及復原能力,同時維護信任和誠信。

    撰文:SailPoint 香港及澳門董事總經理戴健慶(Simon)
    欲觀看更多 Simon 撰寫的文章,可按此瀏覽。

    想 守 住 企 業 網 絡 安 全 防 線 ?

    網絡安全公司 Green Radar 推出雲端員工培訓平台,透過短片形式,由淺入深向員工講解網絡安全注意事項,更備有即時考核,評估員工學習進度及企業網絡安全風險。立即登記與專家聯絡: https://bit.ly/4dX1oO4

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。

    SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及 edvance 行政總裁蔡旋旋代表簽署,展開雙方合作夥伴關係。

    公司資料外洩事故 多由第三方機構引起

    根據 SecurityScorecard 調查報告顯示,98% 依賴第三方供應鏈的企業曾經歷至少一次的資料外洩事件。企業若配有完善的 TPRM 策略,可以大大降低因第三方服務供應商而導致的網絡安全風險。SecurityScorecard 香港、中國及澳門區域總監林凱鴻(Mark)指出,資料外洩事故近年接二連三出現,但當中不少事故,是與他們合作的第三方機構出現網絡安全漏洞所引致。

    要有效監控企業、其子公司及第三方公司的網安風險與漏洞問題,SecurityScorecard 利用非入侵式(non-intrusive)數碼足跡資料蒐集技術,透過全球性收集公開數據、網絡誘捕機制與整合威脅情報,加上 ThreatMarket 弱點搜尋引擎以及引入 ChatGPT4.0 的 AI 分析,SecurityScorecard 為企業製作「由外而內」的評估報告,提供 10 大風險類別分析評估,包括網絡、DNS、漏洞修補、端點等。SecurityScorecard 更會提供 Action Plan,列明後續改善工作讓企業參考。

    Mark 解釋道,就如同大眾所用的 Google Search,客戶只需簡單輸入公司網域名稱,就可以即時得知與該網域相關的 IP 數量及上述資料,獲得其網絡安全評級,報告評分最高為 100 分,等級則有 A、B、C、D 及 F 五個級別。企業在計劃與第三方服務供應商合作前,可透過評級判斷對方是否為網絡安全的合作夥伴,在選擇要交付敏感資料數據的「Critical Partner」時,尤其重要。

    SecurityScorecard 香港、中國及澳門區域總監林凱鴻(Mark)認為,香港企業需加強留意第三方機構所帶來的網絡安全威脅。

    為應對持續出現的網絡威脅,不少保險公司都有提供網絡保險,以減輕企業發生網絡保安事故後造成的損失,SecurityScorecard 在保險範疇中同樣擔當重要的角色。保險公司會在核保流程中將企業的網絡安全成熟度作為一個重要的考量因素,而 SecurityScorecard 為受保企業的評分正是影響保單保費及受保範圍,公司網絡環境健康固然會有優惠,若長期只得 D 或 F 級,保單有機會不獲審批。Mark 亦提到,傳統購買網絡保險前可能需要填寫二百多份問卷,回答大量問題,但透過 SecurityScorecard,保險公司及客戶則可以節省時間,加快投保過程。

    SecurityScorecard具備公信力 獲評為領導者

    身為全球著名的網絡安全評級機構,SecurityScorecard 的公信力無庸置疑,今年再獲 The Forrester Wave 評為 Cybersecurity Risk Ratings Platform(數碼安全風險評級平台)的領導者。目前已為超過 1,200 萬間企業提供網絡安全評級和網安風險分析服務,包括美國麥當勞、香港寬頻(HKBN)等,每 7 日掃描全球 IP 地址一次,每天即時監控網絡安全等級。

    對於今次與分銷商 edvance 達成合作夥伴關係,Mark 指出 edvance 成立逾 20 年,一直專注於網絡安全範疇,尤其在金融服務業及政府界別表現突出,加上不少由其代理的品牌都是 Gartner 領導者,認為是次合作能互相發揮優勢。

    而 edvance 產品管理高級總監何吰致(Adrian)表示,「主動預防」是未來的網安趨勢,比起事故發生後才進行檢討或補救,企業更需要提前了解風險。他指,坊間雖然有很多產品可以檢視內部威脅,但檢視外部威脅的第三方風險管理及評分產品卻比較少,加上 SecurityScorecard 在本地有完善的支援圑隊以及大型機構的使用實例,十分符合「積極主動」的原則。Adrian 認為與 SecurityScorecard 的合作能夠補足 edvance 的代理產品線,不論內外都為客戶提供最佳網絡防護。

    edvance 產品管理高級總監何吰致(Adrian)指,市場上與 SecurityScorecard 同類型的產品不多,而較重視商譽及與第三方機構合作的大型企業,非常適合選用 SecurityScorecard 的服務。

    部分NGO普遍評分較低 易成黑客目標

    SecurityScorecard 近日亦聯同中國香港網絡安全協會,為本地慈善機構免費提供網絡安全評級報告。Mark 指香港監管機構基於自身法規要求約束,評級普遍都不錯,政府部門的評級則比較兩極,部分非牟利機構(NGO)的評級更只有 D 或 F 的水平,而 F 級被黑客攻擊的機會,更會比 A 級高出 13.8 倍,自然更容易成為黑客目標。

    Mark 直言香港的網絡安全比較滯後,他期望透過與 edvance 合作,可以令更多香港企業關注第三方網絡風險管理,減少資料外洩事故發生,正如 SecurityScorecard 的理念「Make the world a safer place」一樣,為香港建構更安全的網絡環境。

    Splunk 年度大型盛事 .conf Go 香港站即將來臨,今屆主題為「Building Digital Resilience in the Age of AI」,將探討企業如何在 AI 人工智能的時代下,建立數位韌性,專家更會即場介紹 Splunk 一系列最新解決方案。立即報名參加 10 月 3 日舉行的盛大活動,與同行交流之餘,開拓全新的合作契機!

    在AI時代建立數位韌性

    近年來,人工智能(AI)技術日趨成熟,並已進入實用階段。一方面,AI 可以幫助企業提升運營效率、改善決策過程、提高整體的數位韌性;但另一方面,伴隨著其巨大發展潛力,亦為企業帶來了不少挑戰。

    隨著 AI 技術不斷進步,攻擊面增加和數據孤島等情況更令人關注;對於運算能力、複雜性、安全等方面的要求也日漸提高。有見及此,Splunk 亞太區高級副總裁暨總經理 Simon Davies,將於今年的 Splunk .conf Go 2024 就着上述議題發表主題演講,闡述 Splunk 如何為企業提供一個既無縫、又安全的數位體驗。

    除此之外,一眾 Splunk 專家,還將分享他們與 Cisco 如何為企業帶來革命性的變化,以及如何共建一個更安全、更靈活的數位未來,主題包括「如何借助 GenAI 成為故障排除專家」 、「為未來的 SOC 提供動力」,以及「為整個企業建立可視性」等。

    Splunk扮演關鍵角色

    數碼轉型成為大趨勢,數位韌性已是企業不可或缺的核心能力。那麼,企業應如何培養和提升數位韌性呢?Splunk 在當中又如何扮演關鍵角色?

    作為全球領先的數據分析和可視化平台,Splunk 一向整合企業內部各類數據來源,為決策者提供全面、可靠的分析洞見,提高企業應對突發事件的反應速度和恢復能力;近年與 Cisco 聯手推出的創新解決方案,充分發揮各項技術優勢,為客戶構建更安全可靠的 IT 基礎架構。

    立即參加 Splunk .conf Go Hong Kong 2024,當日除了會有技術分享,亦會有多場演講環節,介紹 Splunk 的最新解決方案,包括 Splunk Attack Analyzer 和 Splunk SOAR 的組合如何協助有效應對威脅、Splunk Enterprise Security 的創新等。參加者更可與 Splunk 的用戶和潛在客戶面對面交流,開拓全新的合作契機。

    活動詳情

    日期:2024 年 10 月 3 日(星期四)

    時間:8:30 AM – 3:50 PM

    地點:香港康得思酒店

    立即報名:https://bit.ly/3zfxEfP