【網絡安全】企業疫下雲端需求急升 報告:全球3成組織仍忽略安全措施

科技 18:38 2021/04/16

分享:

網絡安全企業Palo Alto Networks安全專家團隊提出建議,籲企業應積極採取保護措施,加速堵塞潛伏在其雲端環境中的漏洞,保障企業數據安全。

新冠肺炎疫情在2020年全球爆發,線上活動、遙距辦公等需求大增,讓雲端的重要性隨之拉升。然而,眾多企業的雲端工作量在短時間內大幅擴張,卻忽略適當的安全措施,促使雲端安全事件有所增加,如違反安全政策、置敏感資訊於風險、數據泄漏等情況。網絡安全企業Palo Alto Networks安全專家團隊提出建議,籲企業應積極採取保護措施,加速堵塞潛伏在其雲端環境中的漏洞,保障企業數據安全。

【華為安全隱患】華為AppGallery程式被爆暗藏病毒 逾50萬部設備受感染(附程式名單)

【網絡安全】LinkedIn爆發資訊安全危機 5億用戶資料外洩遭黑客放售

Palo Alto Networks威脅情報團隊Unit 42近日發布《Unit 42 2021 年上半年雲端威脅報告》,分析了疫情發生前後,即2019年10月至2021年2月全球數百個雲端帳戶的資料,研究疫情對組織及企業網絡安全勢態的影響。

報告提及,在疫情爆發後出現遙距工作模式的轉移,組織及企業均設法將更多的工作轉移到雲端進行,促使全球雲端工作量負載增長速度飆升。在2019年12月至2020年6月間,全球企業或組織的雲端工作量負載平均增加了20%以上。惟仍有不少企業對雲端的保安意識嚴重不足。報告發現,雲端安全事件在2020年第二季度(4月至6月)出現驚人增長,與前一季相比增長了188%。

應對疫後生活新常態 企業應儘早採取保護措施

在疫情爆發後,零售業、製造業和政府部門的雲端安全事件尤其嚴重,分別增長了402%、230%和205%。Unit 42研究員表示,這並非奇怪趨勢,這些行業均在疫情爆發時,屬於面臨調整和擴展規模最大壓力的行業之一。零售商提供基本生活必需品,電商服務迅速崛起;而製造業和政府則提供疫情防治所需的各種物資和援助,所以對雲端的需求自然會增加。

不過在如此趕急的情況下,將資料遷移到雲端,組織均會容易忽視了最重要的安全措施,令資料數據洩露問題隨即大增,或讓黑客有機可乘。研究人員發現全球仍有30%的組織因忽略適當的網絡安全措施,如最簡單有效的存取權限控制措施也未做好,導致敏感資訊暴露,如個人身份資訊、知識財產、醫療保健和財務資料暴露於雲端,增加洩露的風險。

Unit 42研究團隊指出,隨著組織為疫情爆發而擴大其雲端環境,以及應對疫後生活新常態,組織必須儘早採取措施。

團隊建議,企業可以透過採用雲端安全自動化工具,設置安全護欄,如審核基礎結構即代碼 (IaC) 範本,檢視及掃描雲端環境以察覺錯誤配置的連接埠;也應該將雲端配置比對業界公認的安全基準,如互聯網安全中心(CIS)的基準,確保雲端工作負載的安全。另外,企業也必須儘早聘請負責雲端原生開發、並可以協助程式人員構建安全應用的網絡安全工程師,來規管雲端的安全性。

【網絡保安】微軟Exchange Server出現漏洞 HKCERT呼籲用戶盡早修補

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款