資訊安全長 (CISO) 如何準備迎接 2022 年的各項挑戰
回顧過去一年,資訊安全環境不僅持續面臨重大變革,嚴重性也不斷加劇。每天,我們都會看到此局勢對不同規模的組織所造成的影響,他們得持續因應疫情帶來的重重挑戰、日益膨脹的數位資產,以及不斷演進的各類威脅。身為防禦者的我們,深知在此一環境下守護眾人和組織安全,需仰賴持續不斷的努力。Microsoft 致力於確保安全性部門領導人能取得所需的工具和資源,以成功完成此一重大任務。每隔 6 個月,我們都會進行一項與安全性部門領導人相關的研究,以持續了解社群的優先要務和考量。在此想要分享我們汲取到的部分深入解析,期望這些資訊能對您的工作產生助益。
下方列出了受訪者所面臨的五大挑戰,而在與客戶及合作夥伴定期互動期間,我接收到的資訊也與此十分雷同。
首要挑戰為勒索軟體問題,雲端安全性則緊接在後
接受訪談的安全性部門領導人皆感受到無比壓力,並表示管理勒索軟體和網路勒索風險為去年的首要挑戰。根據《2021 年勒索軟體調查報告》(2021 Ransomware Survey Report),勒索軟體事件在 2020 年 7 月到 2021 年 6 月之間增加了 1,070%1。Microsoft 偵測及回應團隊 (DART) 的《Microsoft 數位防禦報告》(Microsoft Digital Defense Report) 資料顯示,網路犯罪供應鏈正邁向整合且趨於成熟2。個別網路罪犯再也無需開發專屬工具。現在,他們可購買經實證的網路犯罪套件和服務,並將其整合至自身的活動中。在此一趨勢下,即使身手普通的網路罪犯,也能取得更優秀的工具和自動化作業,以擴大規模並降低成本。正因如此,各類型的攻擊與日俱增,而勒索軟體攻擊順利得手後所取得的經濟效益,更讓攻擊數量急速攀升。
隨著安全性部門領導人不斷適應疫情現況,並邁向混合式工作型態,雲端安全性也成為其重要課題3。雲端有著無比龐大的擴充能力與靈活度。在此同時,雲端安全性技術持續改良,而客戶也紛紛尋求簡化整體產品組合的安全性作業。
2022 年的投資優先要務
在過去 12 個月內,雲端安全性一舉躍升安全性投資領域的榜首,而此一現象也呼應了網路安全性所面臨的首要挑戰。對多數安全性部門領導人而言,這意味著他們需要優先投資有助於縮小差距、保護工作負載,以及安全存取雲端資源的技術。許多安全性部門領導人表示,他們正在尋求此一領域的解決方案,以完善因應上述挑戰,鑑於採用多雲端環境的組織不勝枚舉,整合能力將成為一大關鍵。而 Microsoft 便致力於提供跨越所有雲端的端對端雲端安全性。
保護資料為實現正面商務成果的重要基礎,可想而知,資料安全性也持續在受訪者的優先考量清單中名列前茅。混合式工作型態及不斷加速的數位轉型,正大幅擴充需要保護的資料量,進而加劇對全方位資料安全性的需求。根據我們預測,各規模的組織需持續革新資料安全性策略,才能跟上數位環境的變化腳步。
在雲端和資料安全性之外,決策者對資訊安全風險管理和資訊安全風險評估的投資興趣也有所增加,並將防護計畫列為優先考量。根據我們觀察,業界越來越熱衷延伸偵測與回應 (XDR)、物聯網 (IoT) 和營運技術 (OT) 安全性和安全存取服務邊緣 (SASE) 等新興技術領域。XDR 可協助組織進一步偵測和回應其複雜生態系統下的威脅。此外,許多組織也有使用 IoT 和 OT 技術,且正想方設法要縮減抵禦技術的落差,並因應潛在資訊安全風險。SASE 則有助於安全存取位於邊緣的資源,進而提供更高的彈性、能見度與控制能力。
2022 年的閱讀清單
由於安全性部門領導人亟欲降低目前和近期可能碰到的風險,根據我們觀察,他們越來越著重提升在高成長威脅區塊的防禦功能,例如雲端安全性、存取管理、雲端工作負載、混合式工作型態及勒索軟體。在此一轉變下應運而生的首要項目,則包括越來越受矚目的零信任實作 (也是我們研究中最炙手可熱的主題)。零信任架構設計可防範攻擊者橫向移動,正因如此,在因應以防禦為主的投資,並排定其優先順序時,零信任策略可提供一大助力。而當中涉及的投資則包含:捨棄傳統驗證方法、使用多重要素驗證 (MFA) 提供安全的資源存取權限、實作以風險為基礎的存取控制,以及使用態勢管理工具來識別和修正雲端資源中的風險。只要實作零信任策略,組織就能以更安全的方式採用混合式工作環境,並保護任何地點的人員、裝置、應用程式和資料。
歡迎閱讀我們的《不斷進化的零信任》(Evolving Zero Trust) 白皮書,以深入了解實際的部署作業和攻擊如何形塑零信任策略的未來。
在移轉至雲端的同時,安全性部門領導人也有意了解如何將態勢管理、存取管理和工作負載保護工具融入自身的雲端安全性策略中。在勒索軟體日益猖獗,以及保護遠端或混合式工作等考量之下,上述內容自然成為各方優先關注的主題。
歡迎閱讀我們的勒索軟體部落格文章,一手掌握來自 Microsoft 安全性研究人員的最新勒索軟體深入解析,以及產品更新。
歡迎閱讀我們對於保護新的混合式工作型態環境有何建議。
Microsoft 的評價
Microsoft 致力於服務客戶,正因如此,我們會透過匿名調查來衡量眾多廠商 (包括 Microsoft 自身) 於安全性領域的領導地位。我們會詢問安全性部門決策者,哪些公司在安全性產業中保有領先優勢。儘管知名廠商多如繁星,但 Microsoft 很榮幸仍能名列受訪者心目中的前三名,而且整體評價歷經多年的穩健成長後,也於去年大幅躍升。客戶表示,我們的端對端解決方案坐擁廣大的多雲端和多平台涵蓋範圍,而深入且備受業界肯定的防禦機制更提供了合乎需求的方法。我們還有很長的路要走,而分享上述心得的目的,是要告知各位 Microsoft 的所作所為,皆以保護客戶及協助其獲致成功為宗旨。這不僅驅策我們推動各項優先要務,也是我們始終不變的願景。很高興得知我們正朝著正確的方向邁進,而且並未辜負各位的信任或夥伴關係。
深入了解
過去幾年的趨勢告訴我們,網路安全是一項重要無比的使命。網路安全不僅可造就企業彈性,繼而協助貴組織在充滿不確定性的時局中成長茁壯,更是守護數位安全的重要關鍵。對此,我們無法孤軍奮戰,必須透過社群攜手合作、分享深入解析,同時相互支援,藉此抵禦眼前的攻擊,同時準備迎接日後的威脅。為了履行我們分享深入解析並促進防禦者相互合作的承諾,我的同事 Rob Lefferts 將於下個月發布名為《資安長內幕》(CISO Insider) 的全新季度報告,邀請世界各地的資安長 (CISO) 一同分享自身的最佳做法和專業知識。
如需相關資訊以利因應目前的安全性挑戰,敬請參閱以下資源:
如需深入了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。
1《Fortinet 勒索軟體調查結果顯示許多組織尚未做好準備》(Fortinet Ransomware Survey Shows Many Organizations Unprepared),Fortinet。2021 年 9 月 29 日。
2《全新發布的 Microsoft 數位防禦報告對於網路攻擊最新面貌的描述》(How cyberattacks are changing according to new Microsoft Digital Defense Report),Amy Hogan-Burney,Microsoft。2021 年 10 月 11 日。
3《Microsoft 的最新資料顯示疫情正加快網路安全性的數位轉型速度》(New data from Microsoft shows how the pandemic is accelerating the digital transformation of cyber-security),Andrew Conway,Microsoft。2020 年 8 月 19 日。