【大疫當前,應洗得洗】網絡安全預支翻倍!
COVID-19 的確在經濟上帶來嚴峻的考驗,不少公司亦認真考慮是否需要全面削減開支。但是,在業務數據化與遙距工作的大趨勢下,網絡風險與內部威脅加劇,增添金融機構董事會和執行管理團隊的壓力,反而推動了網絡安全的關注。
疫情之下,網絡安全管理的三大挑戰:
1. 網絡科技變化又大又復雜;
2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統;
3. 疫情減慢了業務增長和擴展,公司重心轉移到恢復及保住業務。
大疫當前,網絡安全更為嚴峻,點算?
要迅速適應疫情帶來的新操作環境,企業需提高控制及端點的保護技術,從而增強對終端用戶設置的控制。
員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊,企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程,每次訪問與交易均代表著數據流動。所以,訪問都應受到控制,以達到最小特權訪問。
企業應把網絡功能數據化,以提高敏捷性和自動性。另外,在拓展資訊科技時,應在軟件開發及設計階段,納入網絡安全要求及安全設計(security-by-design) 原則,讓企業提前應對不斷變化的網絡威脅。
網絡安全投資不能少
Deloitte 和 FS-ISAC 的研究顯示,COVID-19 為金融網絡安全帶來了巨大挑戰,亦迫使公司進一步提高網絡安全的投資。疫情前,金融機構平均於每位全職員工的網絡安全支出為 2700 美元,高於去年的 2300 美元。去年底至今年初,網絡安全平均佔 IT 總預算從 10.1%略增至 10.9%。超過一半的 IT 支出集中用於網絡監控與運營、端點與網絡安全、及身份與訪問管理。網絡安全的投資真的不能少,大家唯有勒緊褲頭,希望疫情快些完啦!
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J
