【論成本效益】最強資安陷阱 - 愈使錢愈多盲點!?
Gartner 調查指出,2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上,對比上年增長達 12.4%,咁大家就更安全啦…?事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 - Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一,但開支愈大是否等如成效愈大?情況就如添置了空氣淨化器,也要開機才可濾走有害物質,但事實係有不少個案,有工具而閒置。這次想討論的,就是資安效益。
資安效益取決於企業能否抵擋已知與未知的威脅,種種防毒掃毒程式扮演相當重要角色,不過企業大多「買咗當用咗」心態,絕大多數不會測試工具是否暢順運作,盲點由此而生,黑客乘虛而入,機構規模愈大,盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor,到最後買齊所需程式,卻沒有定期測試是否正常運作而遭黑客洗劫?這是需要切腹的結果。
根據 2020 State of Endpoint Resilience Report,每 3 部公司裝置中,就有一部安裝了失效的 Anti-Virus、Anti-Malware、Endpoint Protection、Client Management、VPN 等資安程式,另有超過 5% 的「公司機」欠缺最少一個重要的 Security Contols。其實,很多工具都可以在設定啟動自動監察,以減低工具失效的可能。資安工具錯置、整合不善、缺乏保養等,的確會影響效率,但以下 4 點才是最普遍拖低效能的原因:
(1)重置裝置後沒有重新安裝資安程式
(2)新安裝第 3 方程式與資安程式的重要檔案互 Crash
(3)不知情用戶無心刪除資安程式
(4)內鬼阻撓程式運作以達到邪惡目的
由此可見,收集與分析相關數據測試資安工具效能,隨時比撥款批核更關鍵,由此引伸更嚴謹的持續性監測資安工具效能指引如 PCI DSS、NIST SP 800-137。積極的資安團隊提出 Application Persistence 概念,意思係程式在無意或畜意妨礙運作下的抗壓能力,這個能力亦直接定義了一間企業的 Digital Resilience,包括資安效能的客觀評估、因事故受干擾下的自我修復能力等。提高 Digital Resilisnce 後,企業有以下優勢:
(1)以自動化、Zero-Touch、內置適應能力提高營運效能
(2)減少故障下對 IT 部門的依賴
(3)確保最大化生產力
(4)提升資安投資的 ROI
把重要資安程式設定為 Endpoint Device 的 Firmware 是最佳的 Application Persistence 手段,第 3 方無意影響或黑客攻擊下都能自我修復,同時可以收集最多資訊,持續提升效能。是時候打破買裝等如好打得的迷思,其實越貴裝越會影響其他裝備運作,令事情變得複雜,隨時適得其反。正視資安配備效能,可能係更多企業當務之急。
