短短一個月,「照常營業」已變成不可能的任務。數以百萬計的工作者轉為遠距工作、隨業務需要改變而轉換部門和職能,有者甚至工作前景茫茫。正當IT團隊晝夜不停地執行業務持續營運計劃時,網路攻擊者也同樣千方百計地想渾水摸魚、乘虛而入。
透過我與技術領導者的定期交談,可以確定的是:要在此新時局下繼續領先已知及新的威脅一步,這項本來就很複雜的任務已變得更為棘手。全球各地企業的資訊長及資安長都在尋求最佳對策來應付這些挑戰,同時又要確保員工的安全與生產力。隨著企業轉向「新常態」的工作方式,關鍵人員、流程和技術這三個基本安全領域已迅速成為安全主管的首要重點:
保護人員
雖然遠距工作因今天的形勢而成為必要之前已經日益普及,但仍有許多人(例如政府、金融及教育工作者)從未試過遠距工作。如今,他們被迫採取完全不同的模式來工作,同時必須監督「在家上學」的孩子、照顧年邁的父母、在網上瀏覽最新情勢發展的訊息,並試圖抓緊時間搶購日常用品。不消說,當心思被各種事務佔據時,安全問題當下很可能就會有所鬆懈,而攻擊者也明白這一點。攻擊者利用混亂及注意力分散的時機,已發起一波網路釣魚、勒索軟體 和社交工程攻擊。有的網路攻擊將本身偽裝得似與工作相關,例如IT發出的偽造電子郵件,要求用戶在設定過程中點擊連結;另一些則發出情感呼籲,尋求「崇高理想」的支持或利用政府刺激措施或其他經濟獎勵作為誘餌。
保護設備及應用程式
遠距工作人員遽增,IT團隊可說是猝不及防。一些員工將辦公室電腦帶回家,另一些員工則利用本身的技術自行組裝。新設備及個人裝置的使用量激增已產生許多新的挑戰,特別是對於那些尚未制訂自攜設備(BYOD)政策的企業組織。匆忙建立連線,錯誤設定頻頻發生,將新設備維持其預設(不安全)原廠設定也可能使公司陷入風險。攻擊者會尋找這類狀況以侵入組織取得立足點。
此外,由於我們比以往任何時候都更依賴訊息溝通及電話會議應用程式來保持聯繫,攻擊者也會瞄準有關系統的安全漏洞。無論是「Zoom轟炸(Zoombombing)」攻擊(不請自來的與會者闖入並干擾Zoom會議),或是鎖定 儲存於網路瀏覽器的應用程式憑證,入侵廣受使用的Web應用程式已成為攻擊者有組織且危險的手法。
保護連線及存取權限
根據CNBC 的調查,53%的組織從未針對此類事件在他們的系統進行過壓力測試。隨著成千上萬的員工嘗試使用虛擬私人網路(VPN)連線進行資料收發,許多組織已面臨安全性與可用性方面的挑戰。雪上加霜的是,登入其虛擬私人網路的員工使用的是家庭無線網路,近來由於多人同時進行遠距工作與學習,家庭無線網路通常不安全、不受監控且超出負荷。攻擊者可輕鬆利用惡意軟體感染這些無線網路路由器,進而使家中所有連線設備暴露於危險 – 電視、智慧型調溫器至手機及電腦都不能倖免。
除了為一般員工提供伺服器及系統存取權限之外,許多其他人員工作時還需要存取敏感資訊及資料。儘管這對傳統角色而言理所當然(例如IT管理員需要強大特權來存取關鍵系統),但隨著來自財務及法務等部門的員工也需要存取雲端控制台、機器人流程自動化 控制台及編排工具,特權用戶的數量正持續擴增。
隨著特權用戶的定義迅速擴展,安全團隊很難掌控這些用戶從各種遠距工作位置存取的時間和持續時間之可見性。同時,許多組織已轉移責任並部署員工執行其他或不同的任務,以支援可能人手短缺的部門。這些工作人員之中有些獲得前所未有的特權升級 – 通常未設定好適當的安全政策,例如自動佈建及取消佈建憑證。這使攻擊者可以輕易利用通常授予高階內部人員的存取權來發起及執行攻擊,還可能取得所有基礎設施的控制權。
儘管資安長目前共同面對的安全問題並非新鮮事,但問題比以往都緊迫。雖然我們常說目前的「新常態」只是暫時性的,但在當前危機消退之後仍可能持續很長一段時間。之前不習慣在家工作的員工可能體認到遠距工作有益於他們平衡生活。同樣的,他們的僱主可能會把握其中更好的營運效率和生產力,以及為員工賦權的機會,允許(甚至鼓勵)更多員工遠距工作。
無論未來如何發展,企業組織今日採取的行動可能就是我們集體未來的趨勢。首先必須 保持高度警惕,並維持嚴格的網路安全措施。然後,您可以重新定義如何應對人員、流程及技術的風險,開始為漫長的角力戰儲備彈藥、做好規劃。