【Fortinet調查】遙距辦公成網絡安全危機 四成港企無管理連接裝置

    後疫情時代下,最大改變莫過於混合辦公及全遙距辦公模式興起。網絡安全解決方案供應商 Fortinet 最新調查顯示,有四成香港企業,未有管理現時連接上網絡的裝置,84% 受訪者認為這類裝置,將於未來兩年增長超過 50%,相信安全事故會大幅增加,令越來越多企業尋求集中的平台簡化營運。

    是次調查於亞洲 9 個地點進行,包括香港、印度、印尼、馬來西亞、菲律賓、新加坡、南韓、泰國及越南,行業涵蓋建造業、零售業、物流業、金融服務業等,共有 450 名網絡安全領導人員參與。Fortinet 日前所發布的結果為針對香港受訪者的調查,從而分析混合辦公對香港不同機構的影響。

    「一體式分支機構」(Branch-Office-of-One)崛起

    所有(100%) 的香港受訪者均正採用混合辦公或全遙距辦公模式,當中有超過三分之二(64%)表示他們有至少兩成(20%) 僱員以混合模式工作,導致員工在家或傳統辦公室以外的其他地方工作,成為「分支機構之一」。

    Fortinet 香港、澳門及蒙古區域總監馮玉明(Cherry)認為「The future of Hong Kong is digital」,惟香港的企業需面對頻繁而複雜的網絡攻擊、人才短缺及員工缺乏網絡安全認識的問題。

    未受管理裝置帶來風險

    隨著雲端運算和遙距工作變得更盛行,位於企業網絡之外的用家、裝置、數據正在上升。現時,香港四成(40%) 連接上網絡的裝置為未受管理,增加出現安全事故的可能性。

    展望未來兩年,84% 香港受訪者預計未受管理裝置的增長可能超過 50%,令安全事故的複雜性和風險隨之而加劇。至於受管理裝置的數量,74%  受訪者預計將激增超過 100%,甚至有部分受訪者預測增長達 400%。他們均預計安全事故的數字會上升,84% 預計於 2025 年會增加一半(50%)。

    受訪者指,他們在香港的員工需要連接超過 30 個第三方雲端應用,增加了安全事故的風險。在未來兩年,所有(100%) 的香港受訪者均預計該數字將增加一倍,而超過四成認為數字會增加兩倍,令風險進一步加劇。Fortinet 認為,由於傳統的保安措施不敷應用,確保員工連接至第三方及雲端服務,並同時維護網絡安全,是一項重大挑戰。

    混合辦公模式,以及受管理與未受管理網絡連接,造成了安全事故的大幅增加。56% 香港受訪者曾經歷至少兩倍的安全事故增長。最常見的安全事故包括網絡釣魚、阻斷服務攻擊(DoS)、資料/身份盜竊、勒索軟件和數據損失。

    Fortinet 東南亞與香港資訊安全總監鄺偉基(Daniel)以通訊軟件舉例,指近日不少人都收到「白撞」WhatsApp 訊息,有部分訊息是將目標人物誘導至假網站,正是網絡釣魚的其中一個實例。

    傾向單一供應商

    近八成(78%)香港受訪者傾向使用單一供應商所提供的網絡及保安功能,而 86% 受訪者正整合他們的 IT 保安供應商。近一半(48%)受訪者傾向於使用單一供應商所提供的雲端交付保安服務和 SD-WAN,原因包括減少安全漏洞、提高網絡性能、易於部署,以及解決整合和拓展性的挑戰。

    為應對混合辦公所帶來的挑戰,香港有許多機構計劃投資單一供應商的 SASE 解決方案,為遙距工作的員工提供統一的用戶體驗。

    Fortinet 香港、澳門及蒙古系統工程主管吳維穎(Nick)指出,企業面對不同裝置、不同應用程式、不同地方混合辦公,網絡安全挑戰會越來越大,加上現時不少企業使用超過 30 個供應商,難以管理,期望日後可透過兩至三個夠深且廣的平台,將之整合。