企業單靠傳統網絡安全方案無法符合關鍵基礎設施條例要求
零信任配合微分段實現網絡還原力策略方為上策
香港 – Media OutReach Newswire – 2024年12月4日 – 涵蓋香港八大產業的《保障關鍵基礎設施 (電腦系統) 條例草案》有望於2026年初生效,規定關鍵基礎設施營運者須履行「架構」、「預防」,及「事故通報和應對」這三大類法定責任。由於企業作出相應部署的時間或許只有短短一年多,Akamai 建議企業從速審視轄下數碼資產與電腦系統,以至相關合作夥伴,例如雲端運算服務供應商的網絡安全狀況,並積極落實行之有效的「網絡還原力」 (Cyber Resilience) 策略。
Akamai東盟及大中華地區企業安全專家 Jocelyn Chan 指出,由於新條例旨在減低本港重要基礎設施因受到網絡攻擊而未能正常運作的可能,所以企業不能單純聚焦於網絡安全 (Cybersecurity) 措施,而應把涵義更深更廣,兼顧「三條A」,即Anticipate (預防) 、Act (應對) ,以及Adapt (改進) 的網絡還原力作為遵循新條例的必要策略,使公司系統即使受到網絡攻擊,亦能迅速作出適當反應,將損害減到最低之餘還可盡快復原營運,並按經驗所得更新防護及風險管理措施,應對未來挑戰。
四大範疇 兩類流向
企業若要順利實踐網絡還原力,就必須集中監察用戶、資產 (包括網域、知識產權等) 、基建系統,以及應用這四大範疇。與此同時,企業還要時刻檢視數據的南北向流量 (即工作負載網絡與外部網絡之間的流量,例如用戶至應用程式、B2C API等) ,以及東西向流量 (即伺服器相互之間、B2B API等) 。否則,企業將無法全面掌握電腦系統的運作及安全情況,以致未能迅速應對網絡攻擊與修復系統,更不能就事故適時作出報告。
Jocelyn並強調,企業務必把「零信任」 (Zero Trust) 安全機制引入成為網絡還原力策略的重要一環,以杜絕由公司系統對員工或其他相關人士的「隱性信任」所導致的安全事故風險。如果企業同時採用「微分段」 (Micro-Segmentation) 技術,甚至可以透過建立許多細微邊界來釐清資產清單,進一步加強管理。事實上,零信任與微分段相輔相成,兩者共同實施除了有助提升關鍵基礎設施電腦系統的可視度和安全水平,亦能遏制資料外洩,兼能保護欠缺內置安全效能的舊有系統,還可提供清晰的審計軌跡以符合法規要求。
全面零信任 精細微分段
Akamai在2024年推出的新一代零信任平台——Akamai Guardicore Platform,是一個同時結合零信任網絡存取 (Zero Trust Network Access,簡稱ZTNA) 和微分段技術的多功能網絡安全平台。當中的Guardicore Access解決方案能為遙距辦公的員工提供精確的存取權限而無礙他們工作。至於Guardicore Segmentation則是一種支援多雲、混合雲等不同運作環境的微分段解決方案。其極為精細的分段存取控制既能減少內部攻擊面,亦可阻止惡意攻擊横向移動,從而加強保護企業的敏感數據與網絡系統。
企業可以透過單一操作介面、代理程式和政策引擎部署和管理微分段、ZTNA、多重身份驗證 (MFA) ,以及域名系統 (DNS) 防火牆等多重功能,有助加快並簡化零信任機制的實踐。這種設計亦讓整個網絡系統的狀況一目瞭然,同時能全面強化對內隔離管控與對外安全防護,應對勒索軟件等現有又或未可知的威脅,最終協助企業實現網絡還原力策略,符合法規要求。
新法例湧現 部署要及時
其實網絡還原力已成為國際資訊網絡風險管理法例的最新重點。歐盟地區便將於2025 年 1 月 17 日開始正式實施的《數碼營運彈性法案》 (Digital Operational Resilience Act,簡稱DORA) ,針對當地金融業資訊及通訊系統的網絡還原力,提升了對業界防範、處理及通報網絡事故的要求。
然而,審計內部資源、尋找外部協助,以至規劃、推行網絡還原力策略都需要時間。故此,本地企業應該馬上行動,展開相關檢討和部署改善計畫,方能遵循法規,持續加強抵禦日新月異的網絡攻擊,保障轄下電腦系統暢順運作。
Hashtag: #akamai
發佈者對本公告的內容承擔全部責任
Akamai Technologies
Akamai 是一家專注於網絡安全與雲端運算的公司,致力於支持並保護企業的線上業務。我們憑藉領先市場的安全性解決方案、卓越的威脅情報和全球運營團隊,構築深層防禦,全面守護企業數據與應用程式的安全。Akamai 全方位的雲端運算解決方案,透過全球最廣泛分布的平台,提供卓越的性能和極具競爭力的價格。全球企業信賴 Akamai,因其領先業界的可靠性、可擴展性和專業知識,幫助他們自信地推動業務成長。如欲了解更多,請造訪 akamai.com 和 akamai.com/blog,或在 X 和 LinkedIn 上追蹤 Akamai Technologies。