【創科廣場】員工遙距工作危機四伏 思科推中小企保安方案

全球疫情下各國實施隔離，員工在家工作，商業維持運作只有利用虛擬網絡（VPN）和視像會議。思科是保安和視像會議的廠商，其中Webex視像會議和保安產品，需求有明顯增加。

思科Webex曾在一日內合共支援世界各地420萬次網上會議，用量比疫情爆發前平均高峰日子水平超出了兩倍以上；三月份Webex合共支援140億分鐘網上會議，亞太區用戶上升超過兩倍。

不少其他廠商都推出免費優惠，思科Webex視像會議免費版也放寬限制，以便與其他廠商競爭。Zoom公布每日的視像會議用戶達到2億。

據摩根士丹利研究剛發表全球CIO調查，Webex市佔率在疫情中上升，2020年4月市場佔有率達38%，較2019年10月30%市佔率再有增長，緊隨其後為Microsoft的Teams及Skype，佔28%，竟下跌4%。Gartner Webex搶佔了Microsoft的市場。同期第三位Zoom市場佔有率，從13%急升至20%，原因是視訊性能較佳。

Zoom在視訊和協作功能較優，近期受保安問題困擾，相信對Webex有利。

企業除了視像協作，遙距員工亦成為網絡攻擊的目標。不少證據顯示，網絡犯罪正就Covid-19全球恐慌，調整攻擊手法，加強滲透在家工作的員工，盜取帳戶資料入侵企業。

網絡犯罪急增

另一家保安公司Fortinet報告指出，屬下研究機構FortiGuard Labs發現每天約有600個新的網絡釣魚詐騙項目，旨在恐嚇或假裝提供重要訊息。監察暗網（Dark Web）亦可發現大量有關疫症詐騙、金融詐騙，甚至新手罪犯的詐騙廣告。

據FortiGuard數據顯示，2020年第一季與2019年同期相比，1月、2月及3月份病毒個案分別增加17％、52％及131％。在同一期間，傳統攻擊方法如殭屍網絡和基於IPS觸發器的個案下降網絡犯罪分子正調整策略。

另一保安廠商Sophos威脅情報團隊SophosLabs發現使用Covid-19和Coronavirus字眼的域名、垃圾電郵、釣魚攻擊及惡意程式激增。三月底，以疫情為「賣點」垃圾電郵數目一星期增加兩倍，佔整體垃圾電郵流量近3%；以全球數以千億計圾垃電郵，比重相當大。

思科的保安諮詢Talos亦發表不少關於利用Covid-19的攻擊，最近黑客就向阿塞拜疆發動PoetRAT木馬程式攻擊，入侵風力發電的SCADA系統。遙距工作人數上升，攻擊針對協作工具，思科保安部每周收到遙距工作保安支援查詢，數量比疫情開始前增加超過10倍；3月10日至今，思科保安部錄得超過1,530萬個新增保安方案用戶。

疫情下不少企業員工遙距工作，除了解決協作和連接，保安也是挑戰。

思科香港及澳門區總經理林向陽表示：「思科最新分析數據顯示，本港二月份的網絡流量急增超過22％。過去1個月，虛擬網絡的申請量比去年全年上升了240%。」員工在家工作，沒有防火牆等保護和過濾，更容易被黑客攻擊，盜取個人密碼資料，誘騙訪問網站，下載惡意程式，然後入侵企業網絡。

思科宣布香港延長四款保安解決方案免費試用至2020年7月1日，產品組合包括了，包括Cisco Umbrella、Duo Security、Cisco AnyConnect（VPN），以及端點進階惡意程式防護（Advanced Malware Protection for Endpoints，AMP）。

延四項保安試用期

思科香港及澳門區系統工程總監朱錦滔說：「在家遙距工作必須網絡連接，加上保安，並非單一產品可完成使命，所以須有不同範疇的方案。除了VPN外，也要其他保安措施。從企業的回應，幾乎81%保安事故跟密碼有關，可能是被盜或遭破解，而只有27%企業正利用多重認證保護密碼。超過一半企業表示支援遠程設備困難，員工在家設備受感染後，可能會波及企業網絡。

Cisco Umbrella通過用戶解析DNS名稱，實時檢查網站安全性，防止到訪惡意網站。Umbrella功能透過雲端傳送，雲端的數據庫即時查核網絡安全性，用戶在家亦可提供保護；Umbrella保護任何地方工作的用戶。思科擁有Talos是全球領先保安研究團隊，掌握網上實時威脅情報，阻止用戶誤入虛假網站。

Duo Security 能核准用戶存取應用前，除了用戶名稱和密碼，再加上二次認證登入，透過手機裝置驗證用戶身分，登入時手機會收到確認訊息，但毋須再輸入密碼，確認就能登入，以零信任模式（Zero-trust Model），減少遺失密碼的攻擊。

即使說利用了多重認證保護，假如員工流動設備已遭入侵，一旦登入企業網絡也構成威脅；Cisco AnyConnect Secure Mobility Client可安裝在流動設備，員工以手提電腦以至個人流動裝置登入前，提供可視性，識別連接的用戶和設備，登入前掃描設備安全設定和漏洞，給予安全團隊管理權限；先為設備設定「驗身」；達不到安全標準，即使通過身分驗證，亦可通知Duo拒絕登入要求。

端點進階惡意程式防護（AMP）亦偵測越過保安防綫的高階威脅（APT），可安裝在流動裝備上，封鎖惡意程式並馬上修補。

四款技術連同思科Webex協作方案，免費期間可獲合作夥伴技術支援，協助企業及員工在2019冠狀病毒病的疫情下，仍能保持聯繫。

思科香港及澳門區總經理林向陽表示：「協作工具必須確保其安全性及私隱，絕不能因便利及簡單易用而忽略保安的重要性。」

全文刊於《星島日報》「創科廣場」