【创科广场】疫情加速数码转型 遥距营商注意风险
第二波疫情仍可能爆发,亚太国家严阵以待,港府更设立「防疫抗疫基金」,由创新科技署推出「遥距营商计划」,支援企业在疫情期间继续营运和提供服务。
疫情之下,不少企业转用公有云服务;包括Microsoft 365、Azure、Teams,以灵活协作及维持业务,上述云服务用量,均录得高速增长,亦随之带来保安隐忧。
专注于保安方案的Barracuda Networks,为云端保安最大技术伙伴之一,具备多项保护Microsoft平台和Azure公有云的方案;协助申请「遥距营商计划」的业界,保护数码资产,继续保持安全营运。
Barracuda 亚太及日本地区副总裁James Forbes-May说:「香港公有云基础建设,亚太区首屈一指,但香港的公用云端部署,较全球平均,低了14个百分点,公有云安全性为部署的顾虑之一。」
工作模式转变风险
疫情中,员工见面机会减少,依赖电邮沟通,更须注重电邮的安全。Forbes-May说,工作模式改变,网络攻击更有可乘之机。近期,新型冠状病毒相关的网络钓鱼攻击急增,COVID-19相关电邮攻击,激增了667%之多。
「公有云和电邮协作,提供了遥距工作便利,隔离下仍随时保持协作。问题在于,工作模式改变,员工单独作决策,更可能易被受骗。」Forbes-May举例:「用户处于公司内,可即使向同事查证,遥距时独自判断;例如收到高层指示汇款,电邮在疫情下,又是唯一沟通工具,收到欺诈邮件,一时难以辨别,更易导致损失。」
Barracuda为保护电子邮件领先厂商,为Microsoft 365提供全方位保护,包括了反钓鱼攻击,自动备份电邮,反钓鱼电邮训练等;Barracuda的Sentinel工具,甚至透过人工智能,以机器学习分析用户日常行为,从登入时间、位置、频密程度、行为等因素,以判断帐户是否已遭入侵。
「Sentinel侦查用户在不寻常时段和位置登入,或发现行为有异时,向管理人员发出警告,甚至隔离用户。」
WAF检测网站弱点
采用电子邮件,往往只是数码化第一步,企业亦建立网站,供客户和内部登入,甚至转向了网上营商,网站也成为攻击对象。黑客通过系统弱点和漏洞,攻击网站,盗取客户数据。
Barracuda具备了多种部署方式的Web应用防火墙(WAF),抵抗针对网站攻击;包括了DDOS和脚本攻击,数据库攻击等,再整合至弱点扫描平台,持续防护不断变化的威胁。
「WAF甚至防御机械人的攻击,自动对可疑用户端,进行CAPTCHA验证,还可分辨对方是否机械人。」Barracuda的WAF,也可部署在公有云,以「即服务」SaaS方式,保护公有云或内部部署的网站。
公有云亦要保安
遥距营商也代表要减少纸张文件,数码化文件和流程,团队可遥距分散工作。目前,市面在文件数码化,已不少方案,配合公有云快速建立流程,毋须采购任何设备,公有云亦已建立多重网络保护。
不过,数据储存公有云,却不代表可安枕无忧。用户也须自行保护和备份数据。公有云上,保护数码资产,更须加倍小心;网络罪犯一旦入侵,数分钟内能抄走大量客户数据。
Forbes-May说,不少人对公有云安全性,有一种错觉,以为可全完依赖云端。事实上,公有云的安全责任,乃由双方分担,用户要保护数据的安全。
「公有云的保安漏洞,绝大部分皆属人为错误。不少企业为了快速部署,应用迁移至公有云,却缺乏保安人才检查,结果出现漏洞,导致被入侵。」Forbes-May表示。
为了避免人为的错误,Barracuda推出Cloud Security Guardian,自动检查公有云设定,避免出现漏洞。Cloud Security Guardian属于无代理的SaaS方案,毋须安装代理软件,自动分析公有云设定,是否安全合规,自动修复安全事故。
SD-WAN大势所趋
企业采用了公有云后,亦面对连接性能等难题;企业内部与公有云的连线,迁移了系统后,时延却大增,影响了用户体验。
除了电邮以外,协作系统和企业应用,逐渐转向公有云,或以SaaS订阁,包括Exchange电邮和ERP系统等。企业利用公用云,也须解决安全连接,以至网络质素等问题。企业改用云端的伺服系统后,发觉只利用互联网,竟出现性能瓶颈。
事实上,以专线接驳公有云,不但昂贵,申请接驳甚为耗时。随着企业采用公用云,SD-WAN变成部署公有云的关键技术。
SD-WAN可利用多种连接方式,通过软件定义替代传统专线,连接至公有云,逐渐成为连接公用云端的流行方式。
Forbes-May说,不少遥距营商也利用Barracuda的SD-WAN方案,随时调整网络质素,以至应用的优先次序,发挥公有云最大效益。
