李思敏 報道
冠病疫情讓網絡罪犯有機可乘。一項調查顯示,將近三分之二的本地公司在過去一年遭受更頻繁的網絡襲擊,其中超過八成表示是因爲更多員工在家辦公。
科技公司VMware去年12月針對美國、英國和新加坡等14個國家的公司首席信息安全官展開調查,了解他們在疫情期間面對的網絡安全情況。我國有250名代表參與這次調查。
調查結果顯示,64%的新加坡受訪者所屬公司在過去一年遭受更頻繁的網襲,是所有國家中最低的。排最前兩個位置的分別是沙特阿拉伯(92%)和德國(89%)。
VMware首席網安策略師麥克羅伊(Rick McElroy)受訪時指出,新加坡排位低于其他國家,主要是因爲我國認真看待網絡威脅,建立起更堅實的網安能力來對抗網絡罪犯。
更多人遠距離和在家辦公
暴露企業網安漏洞
在遭遇網絡攻擊的本地公司當中,有82%表示是因爲更多員工在家辦公;86%認爲網絡罪犯的幹案手法更爲複雜。
報告指出,疫情發生以來,不少公司讓員工遠距離或在家辦公,過程中暴露了這些公司的網絡安全問題,包括沒有采用多重認證功能,或是公司使用的第三方供應商存在網安問題。
麥克羅伊說:“公司本來就面對網絡攻擊手法更加複雜及頻繁的情況,疫情加重了這個問題,再加上公司員工分散在不同地方工作,才會讓不法分子有機可乘。”
被攻擊的本地公司過去一年平均遭遇3.3次網襲,比前一年的1.67次多出將近一倍。相較之下,澳大利亞和日本的公司過去一年被攻擊的平均次數分別爲2.3次和2.5次。
調查也發現,本地過去一年內發生的每10起網絡攻擊事件中,有七起屬于較嚴重性質,須上報監管機構或出動網安事故應變小組。大約六成信息安全官也擔心,公司會在下來一年被更多網絡罪犯盯上,面對更多較嚴重的攻擊。
網絡攻擊最常見的三大導因分別是:工作流程有缺失(22%)、公司使用過時的網安科技(20%)以及使用第三方應用(13%)。
另外,63%的受訪者認爲疫情加大了網絡罪犯的攻擊面,這也提醒公司必須提升網安能力。
爲此,51%受訪者的公司改用較先進的網安科技,也有45%更新網安政策,並采納可降低風險的方案。
此外,大約一半的公司爲基礎設施和應用增添網安功能,也有37%打算增加網安方面的預算。
99%公司采納雲優先策略
調查也發現,99%的公司已經或正准備采納雲優先(cloud-first)策略。相較于傳統策略,前者更注重公司的網絡安全。
“這是一個相當大的轉變,反映了雲安全在全球數碼化的重要性。那些已經制定雲安全發展藍圖的公司都在加快實行計劃,爲的就是應對疫情帶來的挑戰。”