【有改善空間】2/3被攻擊企業 因不良安全政策及設定遇害
每日都有企業或機構被黑客入侵,到底是網絡攻擊真的無法防備,抑或另有原因?IBM 網絡安全團隊 X-Force 就在最新發表的調查報告內指出,2/3 的雲端資料外洩事件,都可以靠安全政策同設定阻止……即是企業做得未夠好啦!
新冠疫情加速企業數碼轉型,愈來愈多企業或開發者使用公共雲 (Public Cloud) 服務,有關雲端應用的網絡安全問題亦變得火熱。最常被提出來討論的,主要圍繞網絡防火牆、登入驗證、帳戶權限配置、數據加密等方面的功能內容。有安全專家認為,針對雲端服務攻擊之所以能夠成功,很多時與受害機構未能理解雲端應用背後所使用的科技及運作原理,以至未能適當進行安全設定,堵塞存在的漏洞。今次 IBM 安全團隊 X-Force 為 2020 年第二季至 2021 年第二季跟進的雲端外洩事件中作出總結,便認為有 2/3 受害企業如果能制訂堅實的安全政策、為軟硬件保持更新,以及為雲服務作好設定,便可避免慘劇發生。
而在眾多安全問題中,研究團隊指出在採用雲服務後,員工或客戶都會通過應用及各種 API 讀取數據庫內的資料,但針對 API 的設定卻經常出現漏洞,讓黑客可以使用其他方法讀取原本被限制的資料。而非法帳戶登入資料買賣,亦讓黑客可輕易進入企業的內部系統,安裝木馬程式或勒索軟件,但事實上如果公司 IT 部門有嚴謹的登入權限管理政策,限制只有少部分管理層或員工可接觸機密資料或登入敏感區域,便能有效減少入侵事件所帶來的損失。
在安全政策方面,不少企業對員工使用 Shadow IT 工具隻眼開隻眼閉,令員工可在自己熟悉或方便的工具上辦工,由於這些工具未有得到公司的防護工具保護,因此自然容易發生資料外洩問題。研究團隊建議管理層不單要讓員工了解 Shadow IT 的脆弱性及嚴重性,更應為員工提供合適的工具工作,此外,管理層亦應落實安全更新政策,一旦發現所使用的軟硬件存在漏洞,便應即時安裝官方提供的更新,或在未更新前將裝置離線,才能減少被攻擊的風險。
