【Fortinet調查】遙距辦公成網絡安全危機　四成港企無管理連接裝置

後疫情時代下，最大改變莫過於混合辦公及全遙距辦公模式興起。網絡安全解決方案供應商 Fortinet 最新調查顯示，有四成香港企業，未有管理現時連接上網絡的裝置，84% 受訪者認為這類裝置，將於未來兩年增長超過 50%，相信安全事故會大幅增加，令越來越多企業尋求集中的平台簡化營運。

是次調查於亞洲 9 個地點進行，包括香港、印度、印尼、馬來西亞、菲律賓、新加坡、南韓、泰國及越南，行業涵蓋建造業、零售業、物流業、金融服務業等，共有 450 名網絡安全領導人員參與。Fortinet 日前所發布的結果為針對香港受訪者的調查，從而分析混合辦公對香港不同機構的影響。

「一體式分支機構」（Branch-Office-of-One）崛起

所有（100%） 的香港受訪者均正採用混合辦公或全遙距辦公模式，當中有超過三分之二（64%）表示他們有至少兩成（20%） 僱員以混合模式工作，導致員工在家或傳統辦公室以外的其他地方工作，成為「分支機構之一」。

Fortinet 香港、澳門及蒙古區域總監馮玉明（Cherry）認為「The future of Hong Kong is digital」，惟香港的企業需面對頻繁而複雜的網絡攻擊、人才短缺及員工缺乏網絡安全認識的問題。

未受管理裝置帶來風險

隨著雲端運算和遙距工作變得更盛行，位於企業網絡之外的用家、裝置、數據正在上升。現時，香港四成（40%） 連接上網絡的裝置為未受管理，增加出現安全事故的可能性。

展望未來兩年，84% 香港受訪者預計未受管理裝置的增長可能超過 50%，令安全事故的複雜性和風險隨之而加劇。至於受管理裝置的數量，74%  受訪者預計將激增超過 100%，甚至有部分受訪者預測增長達 400%。他們均預計安全事故的數字會上升，84% 預計於 2025 年會增加一半（50%）。

受訪者指，他們在香港的員工需要連接超過 30 個第三方雲端應用，增加了安全事故的風險。在未來兩年，所有（100%） 的香港受訪者均預計該數字將增加一倍，而超過四成認為數字會增加兩倍，令風險進一步加劇。Fortinet 認為，由於傳統的保安措施不敷應用，確保員工連接至第三方及雲端服務，並同時維護網絡安全，是一項重大挑戰。

混合辦公模式，以及受管理與未受管理網絡連接，造成了安全事故的大幅增加。56% 香港受訪者曾經歷至少兩倍的安全事故增長。最常見的安全事故包括網絡釣魚、阻斷服務攻擊（DoS）、資料／身份盜竊、勒索軟件和數據損失。

Fortinet 東南亞與香港資訊安全總監鄺偉基（Daniel）以通訊軟件舉例，指近日不少人都收到「白撞」WhatsApp 訊息，有部分訊息是將目標人物誘導至假網站，正是網絡釣魚的其中一個實例。

傾向單一供應商

近八成（78%）香港受訪者傾向使用單一供應商所提供的網絡及保安功能，而 86% 受訪者正整合他們的 IT 保安供應商。近一半（48%）受訪者傾向於使用單一供應商所提供的雲端交付保安服務和 SD-WAN，原因包括減少安全漏洞、提高網絡性能、易於部署，以及解決整合和拓展性的挑戰。

為應對混合辦公所帶來的挑戰，香港有許多機構計劃投資單一供應商的 SASE 解決方案，為遙距工作的員工提供統一的用戶體驗。

Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）指出，企業面對不同裝置、不同應用程式、不同地方混合辦公，網絡安全挑戰會越來越大，加上現時不少企業使用超過 30 個供應商，難以管理，期望日後可透過兩至三個夠深且廣的平台，將之整合。