作者:絡敏科技亞太區銷售及客戶總監 Benny Lee
混合辦公模式、居家工作和雲端遷移等趨勢讓企業愈來愈依賴資訊科技,惟網絡安全威脅又成為一個備受關注的問題。香港電腦保安事故協調中心的調查發現,過去四年針對中小企的網絡攻擊已超過 8,000 次,值得關注的是其中一半以上僅發生在 2022 年上半年。
跨境數據共享的規管預計在不久將來會更加嚴厲。為此,香港需要制定網絡安全法,要求公司建立一個系統加強跨境數據轉移的風險管理,為數據安全和個人私隱保護的新時代做好準備。
迎接這個時代還有賴公司保持警惕,在其技術框架中管理保安風險和數據轉移,造就了 SASE 成為企業保護數據和網絡資產的下一步。 SASE 是一種網絡安全架構,將網絡性能和安全有效結合到一個企業解決方案中,利用 SD-WAN 的功能管理廣域網絡,讓公司能夠安全地擴展雲端構建的應用程式。
香港企業對雲運算趨向依賴
混合辦公模式的實施提高了生產力,大多數香港企業計畫在後疫情時代繼續讓員工遙距工作。然而這項順利的變革背後有另一個推動力——雲運算於香港的增長。採用混合雲端網絡,不僅可以提高應用程式和服務部署的靈活性,還可以實現數據儲存的數碼化轉型,同時提供競爭優勢。
有趣的是,儘管有這些關鍵優點,全球仍有為數不少的企業選擇沿用舊有的經營模式。香港的情況比較理想,近 76% 的企業已經採用混合雲端服務或在試驗階段,此統計數字遠高於全球平均水平。研究亦發現,香港的主要行業中,醫療保健、旅遊運輸、 IT 和電訊、教育,還有法律行業會加快把數據遷移到公有雲的計畫。
香港技術框架所面臨的挑戰
每當談到創造一個擁有更多樣化和分散的勞動力未來,合適的技術框架舉足輕重,以簡化公司營運並確保業務靈活性。可惜時至今日,香港的商界領袖和僱員仍面臨許多挑戰。舊式網絡基建引致的連接問題是在家工作的一個障礙。即使在提供資金予安全基礎方面取得了進展,香港的公司仍然對採用適用於工作場所的通訊協定和技術無所適從。
自轉向遙距辦公模式以來,超過 70% 的香港企業已經發生了至少一宗數據洩露或網絡安全事件。專家估計未來幾年機構每年需要花費近 20 億港元來應對這些網絡安全威脅。這顯示僱員和企業決策者都需要提高意識,了解潛在風險並投資正確的技術和人才以維持彈性工作。
結合網絡轉型與雲原生安全
考慮到雲端遷移,SASE 要通過集中式 SD-WAN 功能才能對業務應用程式和數據起到作用。為確保公司能夠安全可靠地存取數據和應用程式, SASE 也利用網頁安全閘道 (SWG)、雲端存取安全代理 (CASB)、防火牆即服務 (FWaaS) 和零信任網絡存取 (ZTNA) 。將以上技術整合到 SASE 架構中有眾多好處:
首先,網絡威脅的數量不斷增加是顯然易見的,存取基於網絡的 SaaS 應用程式往往會讓用戶面臨遭受惡意網站和安全風險。因此,SASE 使用 SWG 能夠控制具有足夠可視性的網絡存取,以攔截可疑網絡流量。
然後,創建多個執行點以維護消費者和雲端服務供應商之間的流量安全非常重要。CASB 充當提供加密、身分驗證和代碼化功能的看門人,這樣公司能夠強制使用雲端服務的用戶或設備執行安全政策。
再者,大部分公司都在其技術框架內設置防火牆,避免第三方獲取敏感數據或資源。 FWaaS 被視為次世代防火牆,通過統一的應用程式感知的安全政策包含防護功能,還利用最新的威脅情報以最新的方式進行維護。
最後,SASE 配備的 ZTNA 透過一系列技術和功能,為遙距用戶提供存取內部應用程序的安全途徑。此途徑防止私人應用程式在互聯網上公開。
SASE 架構不僅可以改善網絡安全,還會增強整體網絡的靈活性和可視性,從長遠來看可以降低成本。