東南亞不論流動與雲運算技術發展皆一日千里,但與此同時亦帶來大量進階保安威脅,企業若冀以傳統防禦技術保障數據安全,則往往落得數據外泄的下場在現實社會,隨便以指紋、聲紋或虹膜掃描均能有效地辨識個別身份;然而進入數碼世界後,人人化作用戶名稱與密碼的虛擬組合,雌雄難辨。「正如一眾與會者,你們的會議證章會告訴職員你們是誰,以及擁有進入哪個展區的權限;然而若將會議證章轉讓他人,那人便會立時取代你的身份,誰能證明你的身份屬實?」EMC旗下保安部門RSA 主席Amit Yoran於上周假新加坡舉辦的RSA亞太及日本地區峰會上強調,現今商業社會所需管理的數碼資源之龐大、交付就地(on premise)和雲端服務,以及同時處理企業網絡與流動裝置存取數據之複雜,往往漏洞百出,讓黑客有機可乘。加上企業傾向低估保安威脅的複雜性和嚴重性,未能認清對企業打擊最大的往往是未知威脅,僅以傳統保安技術作防禦,猶如螳臂擋車。
「問題是數據顯示在成功阻截的進階攻擊當中,僅低於1%屬被SIEM系統發現的,成功率奇低,企業卻仍樂於相信部署了SIEM,網絡便安枕無憂。就連傳統郵局服務都在轉型了,然而企業卻仍停留在售賣郵票的原始階段!全球多個國家的郵政服務均開始結合電子商務,澳洲郵政(Australia Post)與阿里巴巴的合作關係便是一例。要追上發展神速的數碼進程,我們必須要改變網絡保安思維。這不是技術的問題,而是思維的問題。」
必須改變網絡保安思維
就網絡保安思維變革,Yoran提出了5大重點:一、首先必須承認即使進階防禦技術亦不足以抵檔現今的保安威脅;二、由終端到網絡及至雲端必須呈視高透明度,因目前保安團隊最常犯的錯誤,便是低估了保安事故的影響範圍,以致未及透徹了解整體影響前,便急於清理被入侵的系統,無法分析入侵或攻擊的真正意圖;三、虛擬世界無遠拂屆,有效管理身份和權限變得前所未有的重要,因幾乎每宗成功入侵個案,某個階段必涉及借助濫用或冒充身份來執行黑客的意旨;四、企業須善用外來的威脅智能,且能透過自動化來提升速度,並完全融入機構的資產和業務目標,好讓分析員能迅速整理出哪些威脅會對企業構成最大風險;五、保安系統須以透徹掌握風險為準則,因Yoran認為企業必須了解甚麼對企業而言最重要、哪些屬任務關鍵,才能有效地跨平台保護企業數據小題:Via Access多重因素認證傳統身份管理不外乎單次登入(Single Sign-on)或雙因素認證等技術,惟RSA高級技術總監Kayvan Alikhani指出,再強的密碼總有破解的方法,因此過去12年來他努力不懈地推動取代密碼。
「當然我尚未成功。密碼太強大了,殺不死。即使有更精進的技術可以取代密碼,但往往因使用方法太複雜、成本太高、普及率太低等原因,人們寧可輸入5組密碼也不考慮採用新技術。不過隨著內置生物科技如Touch ID等流動裝置日趨普及,而FIDO(Fast IDentity Online)聯盟亦提供基於開放式跨平台技術,讓第三方可隨意在流動裝置上加入生物及其他認證技術,令其可用性大幅提高,再配以密碼使用,則可實行安全的多重因素認證。」
以RSA於4月新推出的Via Access為例,即把流動裝置化為另一項認證因素,讓企業可自行選擇讓使用者以Touch ID、聲紋、人臉辨識、地理情報,甚至必須在指定時間內搖晃手機等方式進行認證,以確保使用者當下確實擁有該裝置。那麼即使黑客入侵伺服器並成功竊取大量登入資訊,仍須在現實世界成功盜取上百萬台裝置,甚至須取得物主的指紋或虹膜,否則無法通過身份認證,得物無所用。
沒有留言:
發佈留言