網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起

Table Of Contents

網絡保安

疫情結束，混合辦公已成主流，愈來愈多不是企業管理的流動裝置接入，對保安帶來了額外風險，未來零信任管理，已是大勢所趨。

網絡安全有所謂「一人分支辦公室」（Branch-Office-of-One）的說法，員工從家遙距辦公，有如一個個分支機構，攻擊可能來自缺乏防護，並已受攻擊的個人設備。

**保安邊界無從確定**

以往網絡保安的觀念是集中在防禦邊界（Perimeter），透過，用戶不同地點以廣域網（WAN）接入，設備不受保護地點接入存取資源，幾乎無處不在，何謂「防禦邊緣」變得模糊不清，或無法確定接入設備是否安全，近年興起的零信任（Zero trust），即要求所有用戶和設備接入任何資源前，每次身份驗證和重新獲得授權，假設所有接入均是不安全，降低入侵風險。

零信任的前題，必須建立「安全存取服務邊緣」（Secure Access Service Edge， SASE）架構，結合多項技術；包含SD-WAN和路由、Secure Web Gateway （SWG） 、Cloud Access Security Broker（CASB）和防火牆即服務（FWaaS）等，透過認證接入用戶身份和授權，才構成完整的「零信任」方案。

Fortinet香港、澳門及蒙古區域總監馮玉明說，政府推動數字經濟，加上本港5G流動網絡，加速數碼化帶來風險，尤其廣域網的存取風險。

**混合工作模式成定局**

Fortinet委托研究機構IDC在亞太區進行「安全存取服務邊緣」（SASE）調查，亞太地區9個地區國家訪問負責網絡安全的管理層對混合辦公模式的看法，本港有100名受訪者。

根據調查，香港所有受訪者都採用了某程度的混合工作模式，甚至是或全遙距辦公模式，超過三分之二（64%）表示至少兩成（20%）僱員混合模式工作。

遙距工作模式是指員工在家或辦公室以外工作，成爲了「分支機構」，約四分三（74%） 香港受訪者預計，受管理裝置數量未來兩年增長一倍，部分甚至預測會增長4倍。

八成以上香港受訪者預計，不受企業管理的裝置，主要指是用戶自攜裝置的增長，可能超過五成。自攜裝置愈來愈多，每10個流動裝置有4個已不是企業所管理。56%受訪者保安事故增長至少兩倍。最常見安全事故為網絡釣魚、阻斷服務攻擊（DoS）、數據／身份盜竊、勒索和數據損失。

**生成式AI釣魚信息**

Fortinet東南亞與香港資訊安全總監鄺偉基表示：「混合工作模式，員工裝置在辦公室的防火牆之外工作，調查顯示企業迫切要解決遙距工作帶來的風險。」

鄺偉基說，除了零日攻擊，生成式AI令釣魚信息可更個人化；先從社交平台學習，再模仿攻擊對象認識人物聲紋和語調，受攻擊者更易受騙，攻擊亦更多樣化，高層更成為攻擊對象。

多年以來，保安市場有碎化片的問題，一般企業平均採用數十款保安產品；又缺欠管理人手，SASE更融合多項技術，但擁有所有技術保安廠商卻不多。

鄺偉基指出，企業傾向於整合至單一SASE供應商，以簡化保安平台。近八成（78%）香港受訪者傾向從單一供應商，採購網絡保安功能，86%受訪者整合IT保安供應商。近一半（48%）受訪者傾向以單一供應商，以提供雲端交付保安服務和SD-WAN，減少漏洞和提高性能，降低部署難度。

香港、澳門及蒙古系統工程主管吳維穎說，即使惡意程式越過SASE防禦，完成整個網絡攻擊鏈（Cyber Kill Chain）之前，亦可透過「誘捕」（Deception）等技術截斷攻擊，誘捕入侵是在攻擊鏈早期，偵察黑客不尋常舉動，揭露黑客身份；FortiDeceptor在本港企業已找出多宗潛伏惡意程式甚至內部攻擊。

隨著攻擊日益複雜，簡化保安架構，大道至簡可能才是未來。