【Market Trend】當前三大要務,確保政府網絡安全

【Market Trend】當前三大要務,確保政府網絡安全

作者:Palo Alto Networks 政府及行業項目主管 Pamela Warren

隨著全球企業及政府步向數碼化,網絡犯罪亦趨向愈來愈猖獗。早前香港衛生署便遭黑客入侵,近 17,000 個臨時檔案被瀏覽,包括就診人士的個人及臨床等敏感資料,受影響人士或高達十萬人。

各級政府成為黑客的攻擊目標,而面對這種網絡犯罪,政府顯得束手無策,這情況日益令人擔憂。網絡安全持續成為政府優先關注的問題。最近,亞洲地區的網絡安全問題亦成為重點話題。以下三個話題始終焦點所在:

  • 確保雲端技術的安全

未來兩年,亞太地區採用雲端技術的城市和政府數量有望從 2015 年的 23% 快速增長至43%。大眾對雲端的安全性和透明度的要求也在提高。許多政府正在探討如何在減少日常開支的同時,利用雲端技術對公眾提出的問題做出迅速反應 。

不少城市也在摸索搭建混合雲端架構。作為推進智慧國家計畫的一部分,新加坡發布了世界上首個雲端安全標準「多層雲端安全新加坡標準(SS584)」。遺憾的是,雲端服務在沒有得到適當安全保護的前提下,會為自身帶來大量安全威脅。儘管雲端供應商擔負著確保靜態資料安全的重任,對於傳輸中的動態資料,危險可謂無處不在。雖然對資料進行加密是一種保證其安全的手段,更讓人擔憂的是加密可能會被用來隱藏資料洩露或針對性攻擊。在公共資訊安全防護方面,針對 SSL 解密制定一個詳實的計畫十分必要。

  • 確保軟件即服務應用的安全

政府安全及 IT 團隊對於 SaaS 應用環境的安全性頗為擔憂。對於類似 Office 365 這樣被批准的應用,他們無法獲得應用安全的可視性,更不要說那些像 Dropbox 一樣沒有被批准的 SaaS 應用了。Dropbox 是公司僱員目前廣泛使用的應用。惡意內部人士或粗心大意的員工很容易利用未被批准的 SaaS 應用洩露敏感資訊或引入威脅,這將使網絡面臨巨大安全挑戰。

SaaS 雖然是要關注的重點,但不能就此忽視數據中心應用。各級政府常常在專用應用上大筆投入,卻忽略了人力資源和會計軟件面臨來自零日威脅的風險。許多商業組織已經採用虛擬分段的方法來保護其數據中心的數據,對於眾多政府而言,他們在忙著採取補救措施,還顧不上去保護數據中心的那些數據。

  • 利用安全分析 防止攻擊

許多政府機構組建了實行多重管轄權威管理的網絡安全團隊,這些團隊一直在考慮如何在機構中利用分析彙聚安全事件管理、入侵防禦和威脅情報,提高機構整體安全態勢。小型機構也隨時準備將這些功能外包給安全管理服務供應商 (Managed Security Service Providers, MSSPs)。

頗諷刺的是,當許多政府安全組織感到精疲力竭、人手不足時,他們自己的威脅情報解決方案卻需要寶貴的人力資源去分析那些根本無助於防禦威脅的數據。

威脅情報的首要目標是要能即時防禦對自身網絡的攻擊,而不是在縝密分析之後的 24 至 48 小時內採取應對措施。在此過程中,要充分發揮人才的作用。現有科技使得感測器能夠在五分鐘內分析一個零日攻擊,從而防止來自被定義為惡意軟件的進一步攻擊。眼下要做的只是如何更加有效地利用這些科技手段。

探討了政府部門在網絡安全領域遇到的三大主要問題,包括確保雲端、SaaS 應用安全,及部署安全分析工具,以期對網絡破壞進行有效防禦。除了以上三項主要措施外,公共事業領域的管理層還在努力解決另外三大重要但卻不為人注意的問題:

  • 有效應對內部引發的安全事件 

攻擊多來自外部,但有數據顯示,多數公共安全事件都源於人為疏忽,或由僱員、合同工對資訊有意或無意的錯誤使用造成。根據《2015 Verizon 資料洩露調查報告公共事務部分》,多數(63%)安全事件應由僱員負責。

為了最小限度的減少非故意資料洩露所帶來的風險,政府部門需要保證其工作人員能夠經常性的接受適當培訓,以獲取在工作場所使用技術方面的最佳實踐。

  • 確保資料獲取與監控系統的安全 

政府團隊一心保證(Supervisory Control and Data Acquisition, SCADA)基礎設施的安全,但不少網絡都運行於老舊作業系統上,無法安裝補丁,因此對這些網絡進行虛擬分段並在無法安裝補丁的系統上使用反滲透攻擊技術,變得迫在眉睫。

SCADA

  • 外判分散 

鑒於團隊掌握資源有限,將工作外判給一家值得信任的供應商也是合情合理,但每個供應商只負責網絡的某一部分,零散的各自為戰的管理模式讓政府安全團隊深感失望。他們缺少了對網絡的可視性和控制性,由此給網絡帶來致命危險。

此外,外判分散也意味著,他們無法享用當今安全技術所帶來的便利之處。現代安全技術通過在各種安全功能中分享資訊來保護網絡,從而大大提升組織的安全環境,協助組織迅速應對,縮短防禦時間,保護網絡安全。

政府部門或者應採取以下行動:

  • 對網絡中有哪些應用正在使用及誰在使用,獲得清晰的可視性。對於網絡接入採用「零信任」的方法,能夠協助政府專注於那些獲得安全保障的主要業務功能。絕佳的可視性,能夠協助政府對潛在的安全隱患有較好的分析,攻擊者通常會選擇這些漏洞作為攻擊路徑進行攻擊。在真正擁抱公共雲端和混合雲端、SaaS 應用、虛擬化數據中心以及其他技術之前,獲得可視性致關重要。
  • 進行有效評估找出網絡上最薄弱之處,從而能夠對威脅環境有整體的了解,並且熟知攻擊者在當今網絡中可能用到的每一個攻擊步驟。只有擁有了這些知識,管理層才會對自己網絡安全中的不足之處有著更加深入的認識,並能採取更加優化的風險應對措施。

只有擁有了堅實的網絡安全基礎,政府部門才能信心十足地去擁抱當今最新技術。SaaS、流動技術甚至公有雲端,提高辦事效率、提升公眾服務質素。