【创科广场】员工遥距工作危机四伏 思科推中小企保安方案

2020-04-24 08:26

思科香港及澳门区总经理林向阳:协作工具必须确保其安全性及私隐,绝不能因便利及简单易用而忽略保安的重要性。
思科香港及澳门区总经理林向阳:协作工具必须确保其安全性及私隐,绝不能因便利及简单易用而忽略保安的重要性。

全球疫情下各国实施隔离,员工在家工作,商业维持运作只有利用虚拟网络(VPN)和视像会议。思科是保安和视像会议的厂商,其中Webex视像会议和保安产品,需求有明显增加。

思科Webex曾在一日内合共支援世界各地420万次网上会议,用量比疫情爆发前平均高峰日子水平超出了两倍以上;三月份Webex合共支援140亿分钟网上会议,亚太区用户上升超过两倍。

不少其他厂商都推出免费优惠,思科Webex视像会议免费版也放宽限制,以便与其他厂商竞争。Zoom公布每日的视像会议用户达到2亿。

据摩根士丹利研究刚发表全球CIO调查,Webex市占率在疫情中上升,2020年4月市场占有率达38%,较2019年10月30%市占率再有增长,紧随其后为Microsoft的Teams及Skype,占28%,竟下跌4%。Gartner Webex抢占了Microsoft的市场。同期第三位Zoom市场占有率,从13%急升至20%,原因是视讯性能较佳。

Zoom在视讯和协作功能较优,近期受保安问题困扰,相信对Webex有利。

企业除了视像协作,遥距员工亦成为网络攻击的目标。不少证据显示,网络犯罪正就Covid-19全球恐慌,调整攻击手法,加强渗透在家工作的员工,盗取帐户资料入侵企业。

网络犯罪急增

另一家保安公司Fortinet报告指出,属下研究机构FortiGuard Labs发现每天约有600个新的网络钓鱼诈骗项目,旨在恐吓或假装提供重要讯息。监察暗网(Dark Web)亦可发现大量有关疫症诈骗、金融诈骗,甚至新手罪犯的诈骗广告。

据FortiGuard数据显示,2020年第一季与2019年同期相比,1月、2月及3月份病毒个案分别增加17%、52%及131%。在同一期间,传统攻击方法如僵尸网络和基于IPS触发器的个案下降网络犯罪分子正调整策略。

另一保安厂商Sophos威胁情报团队SophosLabs发现使用Covid-19和Coronavirus字眼的域名、垃圾电邮、钓鱼攻击及恶意程式激增。三月底,以疫情为「卖点」垃圾电邮数目一星期增加两倍,占整体垃圾电邮流量近3%;以全球数以千亿计圾垃电邮,比重相当大。

思科的保安谘询Talos亦发表不少关于利用Covid-19的攻击,最近黑客就向阿塞拜疆发动PoetRAT木马程式攻击,入侵风力发电的SCADA系统。遥距工作人数上升,攻击针对协作工具,思科保安部每周收到遥距工作保安支援查询,数量比疫情开始前增加超过10倍;3月10日至今,思科保安部录得超过1,530万个新增保安方案用户。

疫情下不少企业员工遥距工作,除了解决协作和连接,保安也是挑战。

思科香港及澳门区总经理林向阳表示:「思科最新分析数据显示,本港二月份的网络流量急增超过22%。过去1个月,虚拟网络的申请量比去年全年上升了240%。」员工在家工作,没有防火墙等保护和过滤,更容易被黑客攻击,盗取个人密码资料,诱骗访问网站,下载恶意程式,然后入侵企业网络。

思科宣布香港延长四款保安解决方案免费试用至2020年7月1日,产品组合包括了,包括Cisco Umbrella、Duo Security、Cisco AnyConnect(VPN),以及端点进阶恶意程式防护(Advanced Malware Protection for Endpoints,AMP)。

延四项保安试用期

思科香港及澳门区系统工程总监朱锦滔说:「在家遥距工作必须网络连接,加上保安,并非单一产品可完成使命,所以须有不同范畴的方案。除了VPN外,也要其他保安措施。从企业的回应,几乎81%保安事故跟密码有关,可能是被盗或遭破解,而只有27%企业正利用多重认证保护密码。超过一半企业表示支援远程设备困难,员工在家设备受感染后,可能会波及企业网络。

Cisco Umbrella通过用户解析DNS名称,实时检查网站安全性,防止到访恶意网站。Umbrella功能透过云端传送,云端的数据库即时查核网络安全性,用户在家亦可提供保护;Umbrella保护任何地方工作的用户。思科拥有Talos是全球领先保安研究团队,掌握网上实时威胁情报,阻止用户误入虚假网站。

Duo Security 能核准用户存取应用前,除了用户名称和密码,再加上二次认证登入,透过手机装置验证用户身分,登入时手机会收到确认讯息,但毋须再输入密码,确认就能登入,以零信任模式(Zero-trust Model),减少遗失密码的攻击。

即使说利用了多重认证保护,假如员工流动设备已遭入侵,一旦登入企业网络也构成威胁;Cisco AnyConnect Secure Mobility Client可安装在流动设备,员工以手提电脑以至个人流动装置登入前,提供可视性,识别连接的用户和设备,登入前扫描设备安全设定和漏洞,给予安全团队管理权限;先为设备设定「验身」;达不到安全标准,即使通过身分验证,亦可通知Duo拒绝登入要求。

端点进阶恶意程式防护(AMP)亦侦测越过保安防綫的高阶威胁(APT),可安装在流动装备上,封锁恶意程式并马上修补。

四款技术连同思科Webex协作方案,免费期间可获合作夥伴技术支援,协助企业及员工在2019冠状病毒病的疫情下,仍能保持联系。

思科香港及澳门区总经理林向阳表示:「协作工具必须确保其安全性及私隐,绝不能因便利及简单易用而忽略保安的重要性。」

全文刊于《星岛日报》「创科广场」

Sophos威胁情报团队SophosLabs发现,三月底,以疫情为「卖点」垃圾电邮数目一星期增加两倍,占整体垃圾电邮流量近3%。
Sophos威胁情报团队SophosLabs发现,三月底,以疫情为「卖点」垃圾电邮数目一星期增加两倍,占整体垃圾电邮流量近3%。

關鍵字

最新回应

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad