同時據獨立研究公司 Harris Poll 早前發表的全球市場研究報告顯示,超過 77% 受訪企業已采用混合雲架構,惟大多數受訪企業也苦惱於多雲環境下協同工作的復雜性。報告另指出由於關鍵技能落差、保安能力不足和合規限製,大多數企業可能因這些挑戰而產生盲點,讓企業數據面臨風險。
Microware 系統整合高級顧問馬國輝表示:「傳統部署要依循公司政策很簡單,然而一旦要將保安政策延伸至公共地點便遇上不少阻滯。如何在不被信任的網絡上為員工提供企業級的環境,是不少本地公司的痛點。而面對後疫情的混合工作模式,中小企未必有足夠技術及人手去處理,難以一步到位趕上市場急速變化,而這正是為何 Microware 和 Check Point 聯手為他們提供針對混合環境的新方案,為中小企迅速部署轉型 。」
▲Microware 系統整合高級顧問馬國輝坦言因新常態下混合工作模式變得普及,推動企業落實零信任(Zero Trust)亦容易得多。
馬國輝坦言過去安坐辦公室工作,中小企鮮會考慮改變保安部署,因此想推動零信任(Zero Trust)最佳實踐相當困難。奈何第二波疫情愈來愈嚴峻,企業開始出現各種問題,例如在混合工作模式下,有甚麼應用必須開放給遙距用戶、用戶的權限配置等考慮,於是明顯見到愈來愈多企業會采納 Zero Trust。
▲Check Point 香港及臺灣網絡保安工程總監候嘉俊強調統一保安政策對橫跨不同平臺的混合工作環境至關重要。
Check Point 香港及臺灣網絡保安工程總監候嘉俊認為,不少本地企業也意識到 Zero Trust 的重要性,甚至有計劃落實 Zero Trust,但實際執行時卻遇上不少挑戰。
「在香港大家都有 Zero Trust 的概念,但部署率未如想像中高。畢竟企業基建本身是否能夠支援 Zero Trust,還有邁向 Zero Trust 架構所須作出的投資,加上人手短缺亦是一大問題,中小企即使有相關計劃亦每每因人手問題而要推遲。」候嘉俊續指:「疫情是一個機遇推動企業邁向 Zero Trust。過去普遍劃分內部和外部網絡為 Trust 和 Untrust,但疫情後已沒有這條界線,因為用戶早就離開了 trust zone,令企業對 Zero Trust 有更大需求,好讓員工能在任何地方都能安全地遙距工作。」
不過他亦提及疫情後,因保安即服務(Security-as-a-Service)愈趨普及,企業落實 Zero Trust 其實已比從前輕松,所需資源的壓力大幅減輕之余,亦更迅速。
▲HARMONY CONNECT 讓企業用戶可遙距安全接入企業網絡及一切應用。
馬國輝透露,Microware 一年前已和 Check Point 合作,由後者提供產品技術,Microware 負責全套銷售、部署及支援服務,按實際業務所需為企業部署 Check Point Harmony 方案。
方案覆蓋六個範疇,能有效為企業提供周全的網絡保安:
候嘉俊補充指企業若不幸遭入侵,亦可以透過 End point 提供 Runtime Protection 令受感染裝置的影響減至最低,例如員工不小心在釣魚網站輸入了密碼,亦可將整個惡意活動在不同階段攔截下來;同時亦會為企業提供完整的透明度,讓他們清楚理解是次攻擊發生了甚麼事。
傳統企業許多時會選用不同廠商的保安產品,如電郵選用 A 家、端點保安選用 B 家,在安全層面上也可以達到同一效果,但日常管理則會帶來挑戰,尤其在製定統一保安政策時不同平臺難以做到連貫性。比方說,以 AI 製定一些釣魚網站的定義後,是否能確保在不同環境下也能貫徹這套定義?一旦內部發生保安事故,要在不同平臺進行調查時也相對復雜費事。
「對中小企而言,他們的基建相對簡單,也希望能夠大規模革新,然而受人手和預算所限,普遍傾向循序漸進由 On-prem 上 Cloud。而我們選擇和 Check Point 合作正正因為他們能照顧到整個平臺,從用戶、基建、終端等層面落實 Zero Trust。」馬國輝透露,本地中小企的切入點多是 Harmony Email ,畢竟電郵是每家公司最常使用的。其次是 VPN,在 WFH 的需求增長下帶動中小企部署。由於部署三個項目的成本跟一整套方案相差無幾,因此當企業試用過或業務需求增長下,往往會選擇逐步擴展部署。
據 Check Point 早前發表的《網絡攻擊趨勢: 2022 年年中報告》,勒索程式對企業機構影響最大。而近兩年因不少企業已進行備份,遇上勒索程式大可復原備份而拒絕繳付贖金,故新式勒索程式亦不再單純鎖死系統,而是著眼一切可謀利的方式,包括在鎖上系統前先竊取一切敏感數據借以謀利。
針對勒索程式,Check Point Harmony 除會在前期進行惡意程式分析及堵截,一旦用戶被勒索程式鎖上,亦會即時為用戶隔離已感染數據並復原所有 Snapshot 快照備份,同時為用戶提供完整透明度的鑑證報告,讓他們了解整宗保安事故是如何發生。