科技新聞

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。

    在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。

    有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及 SaaS (軟件即服務) 供應商,一旦遭受入侵,將會影響其廣大的客戶群,因此建議供應商必須加強審查安全漏洞,例如提升數據紀錄監測能力、及時安裝系統更新、啟用帳戶多重因素驗證、分隔內部網絡及嚴格管理帳戶權限,盡力減低入侵的損失。

    而在企業客戶方面,官方亦建議企業管理者應詳細審視託管服務的合約內容,確保全面了解合約內列明的安全服務,自己所需執行的安全政策及承擔責任。另外,專家特別強調要留意合約內有否列明供應商會以什麼形式或期限,以通知受安全事故影響的客戶,因為只有及早掌握事故內容,企業才能及早作出反應,減少金錢及商譽上的損失。

    資料來源:https://zd.net/3sDUqYa

    相關文章: 【業界要人】網絡安全專才嚴重短缺 Microsoft力推三項人性化安全託管服務
    https://www.wepro180.com/microsoft220512/

    在 Gartner CIO leadership Forum 2021 上,CIO 們與 Gartner 的專家們一起,在兩天的時間裡,分享了關於打造新的數位商業生態系統的寶貴見解,以確保卓越的客戶體驗,領導現代 IT 組織,構建可組合的業務等等。與會者帶走了個性化的見解和詳細的計畫,以加快數位商業模式,實現未來的工作,滿足一切客戶的需求並推動業務增長。會議提供了更快地適應和保持變革領先所需的工具、洞察力和建議。

    在會議上,CIO 們開會討論的五大優先事項包括:

    • 推動以客戶為中心的文化
    • 在不確定的時期加快數位化進程
    • 建立為轉型做好準備的員工隊伍
    • 反思技術資助模式
    • 交付成功的業務成果

    Remote Working 甚至是 Hybrid Working 的模式,自疫情以來廣為企業採用,企業對遙距工作進入公司系統的安全把關要求必須提高,稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet,擁有多款旗艦產品,能讓企業按不同的安全需求,選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品,包括:WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。

    就遙距辦工企業安全問題,Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)提醒,可注意個人身份及憑證的安全設置,如設定 2FA 及不同身份的權限,減低有其他人進入系統所造成的外洩風險。另外,亦要確保遠端連線有足夠加密措施。

    ZTNA 零信任保護系統進出

    Fortinet 的下一代防火牆(NGFW)FortiGate 採用Zero Trust Network Access (零信任網絡存取,ZTNA),是一個進出雲端、數據中心、on-premises 的企業系統安全措施,包含安全的身份認證及權限管理,驗證進入網路的用戶身份,具備高度可靠性。針對設備提供必要的安全性,查控整個網路的所有設備和用戶, 透過主動保護,企業可確保其網路不受最新威脅的影響。Nick 形容,ZTNA 能讓進出系統的檔案都得到即時性保護。進入系統的檔案需要放置在安全地方,將檔案帶離系統的人,也需經過嚴密的身份認證和檢查。


    WFH 員工連線安全

    Fortinet SSL VPN 配合 FortiToken 使用,讓企業隨時因應員工人數及裝置數量作調整,能簡易將保安延伸至離開公司的裝置,連接FortiGate進入公司網絡,保護任何邊緣。由於目前仍難以預計疫情會維持多久,Nick 指出這個方案能讓企業在不影響硬件裝置的配置下,彈性地處理網絡安全措拖,方便推行 Work From Home。有保險公司及地產公司使用方案後,讓員工以 Remote Desktop 完成工作,其工作體驗與在辦公室內無異。於防火牆加入支援 iOS 及 Andriod 裝置的應用程式 FortiToken,讓進入系統者必須通過雙重認證才能登入,登入時程式會提供登入提示,要求用戶確認,比一般 SMS 安全驗證更可靠,將登入程序保安程度提高,同時享有簡化及順暢的登入體驗。

    將保障擴大至員工個人裝置

    部分公司為了讓員工能以自己的手機或電腦等裝置工作,實行 Bring Your Own Device (BYOD)的政策。BYOD 最重要是員工的裝置必須確保「乾淨」,未被植入任何有毒軟件,以免成為入侵公司系統的入口。FortiClient 能提供端點保護,是一個在端點運行的 Fabric Agent 軟件, 以加密的 VPN 作連線加密,並提供安全管道進入公司系統,而在公司內的機件能夠檢查連線到系統的裝置有否中毒,除了防火牆服務以外,亦能過濾有毒附件及 URL 等,為企業提供多一重保安。

    企業決策層級別專屬安全裝置

    份屬企業中的高層,所需要的網絡安全保護自然處於最高級別,Nick 形容,將硬體設備 FortiGate、FortiSwitch 及 FortiAP 連結一起的保護,能將在公司的保安措拖,搬到總裁的家中,即使在公司以外的地點,也擁有與辦公室一模一樣的網絡保安標準。FortiSwitch 最小僅如飯盒大小的交換機,可以讓防火牆保護延伸至每個房間,而 FortiAP 則能提供 Wi-Fi 連線管理,這兩個設備與 FortiGate 連結後,便毋須再作任何設定,達成統一管理;這個三合一的方案能免卻電訊商設定需時的煩惱,用家亦無須再連接 VPN 或 Token 也能得到全方位保障防毒,抵擋諸如勒索軟件攻擊及釣魚攻擊等。

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。

    在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。

    有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及 SaaS (軟件即服務) 供應商,一旦遭受入侵,將會影響其廣大的客戶群,因此建議供應商必須加強審查安全漏洞,例如提升數據紀錄監測能力、及時安裝系統更新、啟用帳戶多重因素驗證、分隔內部網絡及嚴格管理帳戶權限,盡力減低入侵的損失。

    而在企業客戶方面,官方亦建議企業管理者應詳細審視託管服務的合約內容,確保全面了解合約內列明的安全服務,自己所需執行的安全政策及承擔責任。另外,專家特別強調要留意合約內有否列明供應商會以什麼形式或期限,以通知受安全事故影響的客戶,因為只有及早掌握事故內容,企業才能及早作出反應,減少金錢及商譽上的損失。

    資料來源:https://zd.net/3sDUqYa

    相關文章: 【業界要人】網絡安全專才嚴重短缺 Microsoft力推三項人性化安全託管服務
    https://www.wepro180.com/microsoft220512/