在 Gartner CIO leadership Forum 2021 上，CIO 們與 Gartner 的專家們一起，在兩天的時間裡，分享了關於打造新的數位商業生態系統的寶貴見解，以確保卓越的客戶體驗，領導現代 IT 組織，構建可組合的業務等等。與會者帶走了個性化的見解和詳細的計畫，以加快數位商業模式，實現未來的工作，滿足一切客戶的需求並推動業務增長。會議提供了更快地適應和保持變革領先所需的工具、洞察力和建議。

在會議上，CIO 們開會討論的五大優先事項包括：

• 推動以客戶為中心的文化
• 在不確定的時期加快數位化進程
• 建立為轉型做好準備的員工隊伍
• 反思技術資助模式
• 交付成功的業務成果

Remote Working 甚至是 Hybrid Working 的模式，自疫情以來廣為企業採用，企業對遙距工作進入公司系統的安全把關要求必須提高，稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet，擁有多款旗艦產品，能讓企業按不同的安全需求，選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品，包括：WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。

就遙距辦工企業安全問題，Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）提醒，可注意個人身份及憑證的安全設置，如設定 2FA 及不同身份的權限，減低有其他人進入系統所造成的外洩風險。另外，亦要確保遠端連線有足夠加密措施。

ZTNA 零信任保護系統進出

Fortinet 的下一代防火牆（NGFW）FortiGate 採用Zero Trust Network Access （零信任網絡存取，ZTNA），是一個進出雲端、數據中心、on-premises 的企業系統安全措施，包含安全的身份認證及權限管理，驗證進入網路的用戶身份，具備高度可靠性。針對設備提供必要的安全性，查控整個網路的所有設備和用戶， 透過主動保護，企業可確保其網路不受最新威脅的影響。Nick 形容，ZTNA 能讓進出系統的檔案都得到即時性保護。進入系統的檔案需要放置在安全地方，將檔案帶離系統的人，也需經過嚴密的身份認證和檢查。

WFH 員工連線安全

Fortinet SSL VPN 配合 FortiToken 使用，讓企業隨時因應員工人數及裝置數量作調整，能簡易將保安延伸至離開公司的裝置，連接FortiGate進入公司網絡，保護任何邊緣。由於目前仍難以預計疫情會維持多久，Nick 指出這個方案能讓企業在不影響硬件裝置的配置下，彈性地處理網絡安全措拖，方便推行 Work From Home。有保險公司及地產公司使用方案後，讓員工以 Remote Desktop 完成工作，其工作體驗與在辦公室內無異。於防火牆加入支援 iOS 及 Andriod 裝置的應用程式 FortiToken，讓進入系統者必須通過雙重認證才能登入，登入時程式會提供登入提示，要求用戶確認，比一般 SMS 安全驗證更可靠，將登入程序保安程度提高，同時享有簡化及順暢的登入體驗。

將保障擴大至員工個人裝置

部分公司為了讓員工能以自己的手機或電腦等裝置工作，實行 Bring Your Own Device （BYOD）的政策。BYOD 最重要是員工的裝置必須確保「乾淨」，未被植入任何有毒軟件，以免成為入侵公司系統的入口。FortiClient 能提供端點保護，是一個在端點運行的 Fabric Agent 軟件， 以加密的 VPN 作連線加密，並提供安全管道進入公司系統，而在公司內的機件能夠檢查連線到系統的裝置有否中毒，除了防火牆服務以外，亦能過濾有毒附件及 URL 等，為企業提供多一重保安。

企業決策層級別專屬安全裝置

份屬企業中的高層，所需要的網絡安全保護自然處於最高級別，Nick 形容，將硬體設備 FortiGate、FortiSwitch 及 FortiAP 連結一起的保護，能將在公司的保安措拖，搬到總裁的家中，即使在公司以外的地點，也擁有與辦公室一模一樣的網絡保安標準。FortiSwitch 最小僅如飯盒大小的交換機，可以讓防火牆保護延伸至每個房間，而 FortiAP 則能提供 Wi-Fi 連線管理，這兩個設備與 FortiGate 連結後，便毋須再作任何設定，達成統一管理；這個三合一的方案能免卻電訊商設定需時的煩惱，用家亦無須再連接 VPN 或 Token 也能得到全方位保障防毒，抵擋諸如勒索軟件攻擊及釣魚攻擊等。

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。

在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT 託管服務，借助服務供應商的專業人士及先進科技，確保業務能夠暢順運作之餘，同時提升網絡防禦力。不過，這類託管服務供應商近來開始成為黑客攻擊的對象，因為黑客只要成功入侵，便有機會藉著它們的基建設備滲透至其客戶網絡，進而竊取公司機密資料，甚至執行勒索軟件，真正做到一舉數得。

有見及此，美國、加拿大、澳洲及英國等地政府屬下網絡安全組織，在上星期先後發出安全警告，內容均預計針對託管服務供應商的攻擊將會愈來愈密集，而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及 SaaS (軟件即服務) 供應商，一旦遭受入侵，將會影響其廣大的客戶群，因此建議供應商必須加強審查安全漏洞，例如提升數據紀錄監測能力、及時安裝系統更新、啟用帳戶多重因素驗證、分隔內部網絡及嚴格管理帳戶權限，盡力減低入侵的損失。

而在企業客戶方面，官方亦建議企業管理者應詳細審視託管服務的合約內容，確保全面了解合約內列明的安全服務，自己所需執行的安全政策及承擔責任。另外，專家特別強調要留意合約內有否列明供應商會以什麼形式或期限，以通知受安全事故影響的客戶，因為只有及早掌握事故內容，企業才能及早作出反應，減少金錢及商譽上的損失。

資料來源：https://zd.net/3sDUqYa

相關文章： 【業界要人】網絡安全專才嚴重短缺 Microsoft力推三項人性化安全託管服務
https://www.wepro180.com/microsoft220512/