【極度危險】針對SaaS攻擊激增 建議企業採用專門工具阻止數據外洩
IBM Security 發表的數據外洩成本調查報告指出,疫情令不少企業大量採用軟件即服務 (Software-as-a-Service),但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故,平均便可以減少 100 萬美元處理成本,但實際上平均處理時間卻需 280 日……加強SaaS防禦能力,刻不容緩。
IBM Security 發表的 2020 Cost of a Data Breach Report,主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升,雲應用服務使用率錄得 50% 急升,而 75% 受訪者認為發現及控制數據外洩的時間,亦因遙距工作而大增,而且黑客亦瞄準了各種企業採用的雲端服務如 Office 365,相關攻擊增加了 630%。理由非常簡單,因為以往大部分企業員工都會在公司內部網絡工作,出入企業的數據均受到各種網絡安全工具所保護,因此工作時較為安全,而疫情令企業迫不得已讓員工遙距工作,在缺乏安全工具保護下,黑客自然更容易入侵。事實上,企業要管理好各種 SaaS 工具,都有一定難度。
1.當企業增聘或削減人手、增加或移除應用服務,都必須調整各種 SaaS 工具的設定,以及經常為應用服務作出系統更新,特別是如行業有合規性要求,更須專家監管各項設定是否仍能滿足合規需要,才能持續保持其網絡安全防禦力。
2.有調查顯示,每間企業平均採用 288 種 SaaS 工具,而這些工具的安全設定均有分別。網絡安全要盡量做到滴水不漏,便有為每種 SaaS 工具作細微設定,包括逐一啟動多重驗證工具 (MFA)、可分享的檔案儲存位置、視像會議可否讓參與者分享檔案或連結等。網絡安全員工必須摸清每種 SaaS 工具的設定,才可避免漏洞出現。
3.基於上述情況,當企業採用的 SaaS 工具愈多,數據的透明度便愈低,因為不同的 SaaS 工具未必能夠完全兼容,自然難以讓網絡安全員工掌握出入的數據有否可疑。
有見及此,企業必須提高 SaaS 的安全性,例如引入 SaaS Security Posture Managemen t(SSPM) 管理系統,集中管理各種 SaaS 工具。它的好處在於 SSPM 可自動偵測 Salesforce、Office 365 及 Zoom 等企業常用工具的安全性,當發現某工具存在已知漏洞,又或存取權限有異常,便可根據預設的規則自動進行修復,或通知網絡安全員工檢查問題,不單可阻擋黑客利用這些脆弱的漏洞入侵,亦可減少員工的工作量及壓力,縮短事件的響應時間(response time)。安全專家又提醒,即使所採用的SaaS工具有多可靠,但只要將服務交付給企業,企業便須負起一定的安全責任,例如確保有清晰的帳戶登入權限設定、不會將數據錯誤設定為開放等。