SASE多种防护保护企业混合办公信息安全
居家办公或混合办公模式已成为疫情以来的新常态,员工藉由远端登入存取企业内部资源,还是直接取用部署在公有云平台上的利用,为了确保安全性,应更侧重于边沿端控管措施,比如Gartner提出的SASE(网路边沿安全存取服务),必将将成为企业下一步的发展方向,借此解决混合办公安全问题。
从国际资安研究单位发布的统计数据来看,勒索软体在2020年整年度皆相当活跃,且攻击次数延续增长,目标对象不但只有高科技制造业或特定领域,而是全数产业。SeanDuca认为,攻击者看重的正是居家办公比例增加,在过往的防护政策没法发挥效益情况下,也许仅须简单透过旧有漏洞便可渗透成功。「另外我们也视察到骇客组织勒索的比特币金额不断爬升,俨然已成为高获利的生意模式,由此可发现,遭勒索病毒感染的企业或组织,支付赎金换取IT环境正常运行的意愿提高,虽然这类现象同等于助长网路犯法,不过企业或组织为了停损也是无奈之举。」
SeanDuca建议,可参考过去讨论多年的自带装置(BYOD)控管政策制定模式,重新检视员工居家办公的风险性,和接下来既有内部利用系统转换为云端服务,抑或是迁移部署到公有云平台的整体工作流程,也许市场上既有的身分辨认与存取控管(IAM)解决方案,可有助于下降权限配置毛病风险问题。
SASE架构在大型公有云平台上,相当适用于远距工作者,不论在全国各地连上网际网路,便可先介接SASE平台运行防火墙即服务(FWaaS)、资料外泄防护、沙箱、入侵侦测系统等检测技术,存取封包再递送到Office365、Salesforce等SaaS服务,抑或是导回企业内部,以下降潜伏风险。
