【安全盲點】80%企業欠缺數據透明度 入侵風險持續升溫
一項調查顯示,80% 企業管理者表示有限的數據透明度,令他們無法確實掌握員工的應用軟件使用狀況,意味著即使有內部威脅 (Insider threat) 存在,他們也難以發現,令企業置身於被入侵的高風險之中……
隨著企業踏上數碼轉型旅程,採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點,但由於工作流程由以往的內部網絡轉移至外部,如企業沒有足夠的網絡安全管理,一旦員工的操作發生錯誤,或安全設定出現漏洞,便很容易發生網絡入侵事故。為了解企業的網絡安全狀況,CyberArk 早前便進行了一項全球企業問卷調查,收集 900 多間企業網絡安全管理者的回應。結果發現,約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況,而有 48% 企業表示主要原因與數據透明度有關,導致網絡安全監測出現盲點。
從調查中可見,70% 企業表示每個員工平均會使用超過 10 種應用軟件,部分軟件會應用於處理重要的資料,例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值,因此容易成為黑客攻擊的目標。而在眾多應用服務之中,管理者最關注 IT 管理工具如 ServiceNow、雲端服務如 Amazon Web Services、Azure 及 Google 的 Cloud Platform,以及銷售及市場推廣應用服務如 SalesForce 的安全性。專家指出,企業採用眾多第三方服務供應商的應用軟件,在管理上存在一定困難,因為各種應用服務的數據未必能兼容互通,導致 IT 管理員無法確切掌握所有員工的使用情況,以及連接各種應用服務之間是否存在漏洞。另外,44% 企業均認同於各種應用服務上實行同一安全管理設定的重要性,41% 認同數據透明度有助增加網絡安全事故的調查及回應速度。
專家強烈建議企業管理者必須盡快解決數據透明度的問題,因為無論企業希望引入零信任 (zero trust) 安全架構,抑或做好權限管理 (privilege management),首先都必須擁有良好的數據透明度,否則安全工具將無法偵測可疑的網絡活動。特別是某些敏感行業如金融業,由於必須滿足政府的安全合規審查,如數據缺乏透明度,亦無法交出有效的審計報告。如內部缺乏適當的專家,便應立即尋求第三方服務供應商協助。
