世界各國(guó)與新冠病毒(COVID-19)疫情相關(guān)的就地避難、居家隔離規(guī)定，讓遠(yuǎn)程工作者(remote worker)數(shù)量越來越多，而且開始看起來不只是個(gè)臨時(shí)現(xiàn)象。這個(gè)趨勢(shì)加速了朝云端服務(wù)的持續(xù)轉(zhuǎn)移，有助于解決因?yàn)楣裘鏀U(kuò)張以致大幅增加的網(wǎng)絡(luò)安全問題，不過同時(shí)也衍生新的安全性問題。VUSesmc

市場(chǎng)研究機(jī)構(gòu)Gartner在3月份針對(duì)全球人資主管所做的一項(xiàng)調(diào)查顯示，有88%的受訪企業(yè)組織鼓勵(lì)員工在家上班。4月份該機(jī)構(gòu)針對(duì)財(cái)務(wù)主管進(jìn)行的一項(xiàng)調(diào)查則發(fā)現(xiàn)，有74%受訪企業(yè)有意將部分職位永久性轉(zhuǎn)為異地辦公(off-site)，有三分之一則是已經(jīng)或準(zhǔn)備削減辦公室內(nèi)所需的技術(shù)支出，主要原因是有可用的技術(shù)能支持遠(yuǎn)程工作，所節(jié)省的成本也有助于避免更大幅度的成本削減。VUSesmc

另一家市場(chǎng)研究機(jī)構(gòu)IDC在6月份發(fā)表的報(bào)告則顯示，西歐有超過六成的企業(yè)表示將繼續(xù)維持至少一部分最近實(shí)施的在家工作政策。多家科技巨擘包括Twitter、Facebook、Google、Microsoft與Amazon，還有Square與Quora等公司，也預(yù)期在辦公室重新開放之后仍會(huì)讓大部分員工在家工作，至少會(huì)持續(xù)到夏天結(jié)束或是年底，甚至沒有期限或是永久實(shí)施。VUSesmc

云端于信息安全而言，是好或壞？

企業(yè)組織已經(jīng)轉(zhuǎn)向云端服務(wù)好一段時(shí)間，這并不是新策略；但是橫跨眾多產(chǎn)業(yè)領(lǐng)域的遠(yuǎn)程工作者數(shù)量出現(xiàn)前所未有的擴(kuò)張，加速了這個(gè)轉(zhuǎn)變。伴隨而來的則是企業(yè)從對(duì)于辦公室內(nèi)網(wǎng)絡(luò)安全解決方案的需求，轉(zhuǎn)向?qū)ΡＷo(hù)云端數(shù)據(jù)以及越來越多協(xié)作、遠(yuǎn)程工作、行動(dòng)辦公工作者之安全平臺(tái)的需求。VUSesmc

IDC Research安全服務(wù)項(xiàng)目副總裁Christina Richmond接受《EE Times》采訪時(shí)表示，從今年1月起，該機(jī)構(gòu)每?jī)芍芫瓦M(jìn)行一次全球性的調(diào)查，關(guān)注新冠病毒疫情對(duì)企業(yè)IT支出的沖擊，受訪者包括負(fù)責(zé)或?qū)T產(chǎn)品與服務(wù)支出決策具影響力的IT與業(yè)務(wù)部門高層主管。該調(diào)查發(fā)現(xiàn)，數(shù)據(jù)與應(yīng)用程序轉(zhuǎn)移至云端一直在加速。VUSesmc

IDC調(diào)查有一個(gè)重復(fù)提出的問題是，與原先規(guī)劃的2020年度IT支出預(yù)算相較，安全性產(chǎn)品與服務(wù)的實(shí)際支出受到疫情影響的程度如何？在6月4日至15日的調(diào)查中，有45.3%的受訪者表示他們正在增加支出，高于12周的平均數(shù)字36.4%。VUSesmc

Richmond表示：“當(dāng)我們將云端服務(wù)的加速成長(zhǎng)與IT產(chǎn)品或服務(wù)支出的加速成長(zhǎng)擺在一起討論，意味著轉(zhuǎn)向云端服務(wù)的加速也增加了安全性支出。”VUSesmc

在此同時(shí)，對(duì)遠(yuǎn)程訪問工具的攻擊事件也在增加。早在4月份，網(wǎng)絡(luò)安全軟件開發(fā)商卡巴斯基(Kaspersky)的報(bào)告就指出，對(duì)遠(yuǎn)程桌面通訊協(xié)議(Remote Desktop Protocol，RDP)──大多數(shù)在家工作者用此存取企業(yè)網(wǎng)絡(luò)──的暴力攻擊(brute-force attacks)數(shù)量，從3月初的每個(gè)國(guó)家每天大約幾十萬(wàn)次，在4月底增加到每個(gè)國(guó)家一天近百萬(wàn)次。VUSesmc

今年6月，網(wǎng)絡(luò)安全方案供貨商ESET的報(bào)告則指出，對(duì)遠(yuǎn)程訪問應(yīng)用程序(包括RDP)的網(wǎng)絡(luò)暴力攻擊事件，從1月份以來增加了大約300%。另一家網(wǎng)絡(luò)安全方案領(lǐng)導(dǎo)業(yè)者M(jìn)cAfee針對(duì)全球超過3,000萬(wàn)名IT專業(yè)使用者的調(diào)查則發(fā)現(xiàn)，從1月到4月，云端服務(wù)的使用率增加了50%，但最驚人的數(shù)字是協(xié)作工具軟件的使用在同時(shí)期增加達(dá)600%。VUSesmc

在此同時(shí)，來自外部攻擊者的威脅飆升630%，大多數(shù)都是瞄準(zhǔn)那些協(xié)作工具。McAfee的報(bào)告也發(fā)現(xiàn)，存取云端的未受管理個(gè)人設(shè)備數(shù)量增加了一倍。VUSesmc

VUSesmc

(圖片來源： McAfee)VUSesmc

雖然來自內(nèi)部的威脅在同一時(shí)期并沒有顯著的改變，企業(yè)員工通常誤解了自己在云端環(huán)境安全維護(hù)上所扮演的角色。VUSesmc

事實(shí)上，云端環(huán)境更容易受到不法份子的攻擊。McAfee研究院士暨云端安全性工程副總裁Sekhar Sarukkai接受《EE Times》訪問指出：“利用云端，所有的客戶使用相同的基礎(chǔ)API以標(biāo)準(zhǔn)化方法來開通并管理其使用；這與IT世界是截然不同的情況，后者拼湊使用許多不同的技術(shù)，而且大部分是專有的。”VUSesmc

“不過一旦上了云端，所有的客戶基本上都使用相同的平臺(tái)接口，因此維護(hù)接口安全的責(zé)任成為共同分擔(dān)，而且大多數(shù)責(zé)任是在客戶身上；”這使得企業(yè)員工更容易犯錯(cuò)，因?yàn)樗麄儠?huì)誤解在“縫隙”的產(chǎn)生上，自己該負(fù)的責(zé)任與云端服務(wù)供貨商的責(zé)任。VUSesmc

“不法份子也知道這一點(diǎn)，”Sarukkai表示：“他們也了解到，當(dāng)應(yīng)用程序與數(shù)據(jù)轉(zhuǎn)移到云端，而非透過每家企業(yè)各自不同、復(fù)雜的互連技術(shù)來運(yùn)作，他們能透過標(biāo)準(zhǔn)化的云端API攻擊暴露的縫隙。”VUSesmc

云端環(huán)境下，網(wǎng)絡(luò)收發(fā)或“0保護(hù)”

企業(yè)組織已經(jīng)開始邁向在云端進(jìn)行協(xié)作，新冠病毒更為此趨勢(shì)推波助瀾；而針對(duì)云端的攻擊事件數(shù)量已經(jīng)變得比攻擊企業(yè)的事件更多。Sarukkai指出：“不法份子能輕易地闖入云端環(huán)境并發(fā)起云端原生攻擊，繞過防火墻、代理服務(wù)器等傳統(tǒng)安全方案。”VUSesmc

對(duì)于客戶而言這可能是看不到的，因?yàn)榕f的程序與工具無法提供云端數(shù)據(jù)的可見性與控制。而大多數(shù)客戶已經(jīng)轉(zhuǎn)向例如Office 365、AWS與Salesforce等云端平臺(tái)；他指出：“一旦你把所有東西搬上云端，你的企業(yè)網(wǎng)絡(luò)內(nèi)部還有什么數(shù)據(jù)會(huì)讓不法份子感興趣？”VUSesmc

不過云端網(wǎng)絡(luò)安全方案供貨商Bitglass最近的一項(xiàng)調(diào)查顯示，就算居家避難規(guī)定解除，有超過八成的IT專業(yè)人員預(yù)期將繼續(xù)支持遠(yuǎn)程工作者，但有41%還沒有采取擴(kuò)大保護(hù)那些員工的行動(dòng)，甚至有三分之二的受訪者表示，網(wǎng)絡(luò)接取是他們最大的安全顧慮VUSesmc

有一半的受訪者表示，恰當(dāng)?shù)脑O(shè)備是他們保障安全接取的最大障礙；因此，現(xiàn)在有65%的組織允許個(gè)人設(shè)備存取受管理的應(yīng)用程序，但至少有一半組織認(rèn)為這是很大的安全風(fēng)險(xiǎn)。VUSesmc

VUSesmc

(圖片來源：Bitglass)VUSesmc

Bitglass營(yíng)銷資深副總裁Kevin Sheu表示，在過去的5~10年，一直有圍繞零信任(zero trust)、端點(diǎn)防護(hù)以及行動(dòng)設(shè)備的討論；甚至在新冠病毒疫情爆發(fā)前，接取云端的設(shè)備就成長(zhǎng)了很多。“對(duì)于云端安全性控制方案的采用逐年增加，因此在某些方面，如果我們繼續(xù)追隨過去5~10年來的趨勢(shì)，遠(yuǎn)程工作者的擴(kuò)增不應(yīng)該是一個(gè)新問題。”VUSesmc

然而新冠病毒疫情強(qiáng)調(diào)了對(duì)安全性的需求，缺乏安全性的原因有部分來自于預(yù)算。Sheu表示：“但更需要強(qiáng)調(diào)的是，就算有無限預(yù)算，你會(huì)花費(fèi)在什么上面？”所以對(duì)遠(yuǎn)程與行動(dòng)設(shè)備的網(wǎng)絡(luò)安全方案之采用，可能會(huì)快速增加。VUSesmc

直到疫情爆發(fā)，實(shí)際上沒有什么因素會(huì)促使企業(yè)組織接受遠(yuǎn)程工作者，因此人們認(rèn)為他們可以透過例外管理(managing by exception)來解決；但因?yàn)橐咔?，現(xiàn)在所有人都是例外。Sheu表示：“我們不會(huì)回到100%的辦公室內(nèi)環(huán)境，因?yàn)槲覀儼l(fā)現(xiàn)我們就算不進(jìn)辦公室也能相當(dāng)有生產(chǎn)力；很有可能發(fā)生混合情況。”VUSesmc

Sheu指出，在這種有許多例外的混合環(huán)境中，人們使用的不同種類設(shè)備數(shù)量將大幅擴(kuò)張，自帶設(shè)備已經(jīng)不再是例外，還有更多不受管理的設(shè)備將變成常態(tài)而非例外，云端安全性的擴(kuò)展速度將會(huì)更需要加快。VUSesmc

原文發(fā)布于ESM姊妹網(wǎng)站EE Times 責(zé)編：Elaine LinVUSesmc

（參考原文：As Remote Workers Expand, So Do Cloud Cybersecurity Problems，By Ann R. Thryft 編譯：Judith Cheng ）VUSesmc