疫情加速產業結構轉變及資安數位轉型,在混合辦公逐漸成為新常態下,台灣微軟首度舉行線上「2020 Microsoft Security Summit微軟資安高峰會」,提出零信任的三大關鍵原則外,並分享混合辦公資安三大架構的解決方案與做法,助企業在轉變工作模式時能持續透過智慧資安快速部署,將資安威脅降至最低。

根據微軟調查報告顯示,疫情爆發後十日內,企業為因應疫情主要推動兩大變革:導入零信任架構及業務彈性化,以確保企業核心業務與服務,在面臨疫情威脅期仍可維持安全的正常維運。調查中有54%資安長因業務彈性計畫順利協助企業渡過難關;更有89%企業將50%生產力轉至遠端工作形式,且有42%企業將在疫後繼續採取遠端辦公型態。

而隨著工作型態改變所帶來的資安風險、管理成本將加重考驗企業負擔,微軟也發現,為因應疫情,企業在資安預算及招聘人數皆有提高,雲端技術及零信任(Zero Trust)更是企業未來的投資焦點。

不管是實體或線上網絡,零信任思維涵蓋多重因素驗證MFA (Multi-factor authentication)、裝置維運、應用程序和API、數據、IT基礎設施、網路等六大要素,並將所有員工劃入安全控管範圍。其中,零信任安全結構圍繞三個關鍵原則,包括一律不信任地驗證、一律使用最低權限存取、一律假設處於高風險環境。

台灣微軟Microsoft 365事業部副總經理陳慧蓉表示,台灣面對5G時代來臨及混合辦公模式新常態,可預見5G將賦予數十億的物聯網裝置新功能以及更多的數據交流,據調查顯示,與2019年下半年相比,2020年上半年的物聯網威脅總攻擊量增長了約35%,因此端點、裝置的身分識別和訪問管理更為重要,也更顯企業超前部署的下個重點,智慧資安部署刻不容緩。

企業的資安風險主要來自內部風險,包含員工違反內部政策、離職員工竊取資料、數據洩漏,而這樣的行為往往不易被發現。據調查,有59%自願或非自願離開組織的員工表示在離職時帶走機密資料。台灣微軟資安產品經理張士龍表示,藉由主動管理內部風險,增加違反內部政策行為與資料外洩的能見度、訂定補救措施,及強化企業全體員工對於零信任的認知與落實零信任管理機制,是混合工作新常態下企業須著手的資安基礎,透過事先法規遵循、機器學習識別隱藏員工行為、整合式的工作流程,將可加快識別內部重大風險來源,並採取解決措施。

微軟最新發表的《微軟數位防禦報告2020》指出,隨著越來越多的企業將資安導入遠端工作需求要素中,無論是短期還是長期、網路安全都為運營彈性奠定了基礎,企業應定期評估其風險,並結合人力和技術產品和服務來執行關鍵流程。

微軟並建議企業在實行混合辦公時,資安應著重部署三大架構,除了零信任基礎架構,為確保企業資料隨時受保護狀態而必須進行裝置管理,另則是針對資料治理(Data Governance)與合規性,為有效管理和保護重要的企業資料,資安團隊需認識和識別混合環境中的數據內容,偵測使用者行為,透過加密、權限控管和視覺化標記等方式保護數據及避免資料外洩,並將數據自動化的留存、刪除、儲存及進行合規紀錄。

(工商 )

#資安 #微軟 #數據 #信任 #混合辦公