如何確保在面臨網絡攻擊時的業務連續性？

編輯註：本內容由 Radius Telecoms, Inc. 贊助，由 Rappler 的銷售和行銷部門 BrandRap 製作。新聞和編輯團隊成員均未參與本文的發布。

一個跨世代的通訊平台、一家科技巨頭和一家跨國金融服務公司，除了他們的卓越貢獻外，還有一個共同點。他們都曾遭受網路攻擊。如果連最有聲譽的組織都無法完全避免這種威脅，我們還能選擇自滿嗎？

無論是精心設計的釣魚電子郵件還是竊取資訊的惡意軟體，從這類頭痛問題中恢復不僅費力還很昂貴。如果不必總是擔心危機發生後如何恢復，而是擁有保護公司免於陷入這種情況的能力，甚至能夠適應快速發展的數位環境，會怎樣呢？Radius Telecoms, Inc. 與 VST ECS Phils., Inc. 共同舉辦的首屆網路韌性峰會開啟了這種可能性。

11月18日，來自不同行業的公司高管和專家，涵蓋資料管理、網路安全和科技領域，齊聚一堂，分享如何建立網路韌性的寶貴建議，以及作為組織成員如何理解這一概念並進而採取行動。

「我們建立的每一個連接、部署的每一個設備、提供的每一項服務都依賴於我們網路的完整性、可見性和安全性。因此，在我們開始今天的會議時，讓我們藉此機會有意義地連接，挑戰觀點，」Radius 副總裁兼營運長 Alfredo Solis, Jr. 表示。

VST ECS Phils, Inc. 策略業務總經理 Arlene Singzon 也提到網路安全更傾向於預防。「然而，網路韌性遠超預防。我們在這裡是為了適應、創新，基本上是為了做好準備，」她補充道。

為了深入探討網路韌性的重要性，我們從受邀的行業專家那裡記下了簡短筆記，並找出了他們建議中的共同點。

缺乏可見性阻礙網路韌性

「人員和資料 - 它們在移動。[它們]可能分佈在不同的雲平台和設備上。而我可以說，一個大問題是缺乏可見性。這意味著資料已被收集但未被分類[...]」Forcepoint 安全顧問 Cyril Villanueva 說。

根據 Villanueva 的說法，這些例子包括僅存在於電子郵件、通訊應用程式或廢棄伺服器中的資料。敏感資訊可能散落在這些不再使用的伺服器中。

「我們無法保護我們看不見的東西。但攻擊者可以。請記住，攻擊者非常善於利用盲點。」

因此，了解我們的資料很重要，這包括意識到這對我們業務構成多大風險。我們可以問的一些問題是：「錯誤的人員、設備或應用程式能否訪問我們的資料？檔案是否太容易共享？是否有暴露的資料冗餘副本？」

Villanueva 還解釋了通過識別（例如，稅號、地址、產品代碼）、分類、歸類（例如，敏感、機密、私人）和標記（例如，法律、原始碼、智慧財產權）來將資料情境化的步驟。

網路韌性可以在整合和簡化中蓬勃發展

iboss 亞太區銷售工程師 Ryan Shane Dagdag 也提到「缺乏可見性」是問題的起點，尤其是在現代工作設置的混合安排中。

「一旦你離開你的網路，你就不再[受限於]你的安全功能。所以我們需要一種跟隨用戶和應用架構的安全性，這樣位置就變得無關緊要了，」他說。

Dagdag 提到一些公司仍在應對實施不同解決方案的挑戰，而不是擁有一個簡化的系統：「如何[能夠]解釋與其他平台的安全功能？」

這使他討論了 iboss 的零信任 SASE 平台的好處，在這裡，完整的傳統安全堆疊被單一統一平台所取代。

「現在，由於我們可以簡化[和]整合，我們也可以降低了暴露風險。因為零信任 SASE 是一種跟隨每個用戶位置的安全性[...]我們可以安全高效地交付平台。」

網路韌性意味著安全無處不在

「Kapag lumabas na ng office 'yung employee, how can [they] be protected?」（一旦員工離開辦公室，如何保護他們？）

無論你去哪裡都能持續連接到安全性，這也是 Fortinet 系統工程師 Jon Louis Fernandez 提出的一點。「May instances kasi na, 'Ah, dito naman sa firewall ko, naba-block ko. Pero dito with this other newly adopted solution, hind ko na siya ma-block.」（因為有些情況下，有人會注意到，「啊，使用這個防火牆時，我能夠阻擋它。但使用我們購買的這個解決方案，我就無法阻擋了。）

在與觀眾的對話中，他強調了 Fortinet SASE 解決方案和 FortiGate 的價值，它不僅是一個防火牆，而是一個全面的安全架構。「有安全政策的標準化，」他說。

Fernandez 還解釋了如何，多虧了 Fortinet，用戶可以體驗最小權限原則，即根據他們在組織中的功能只獲得必要的安全訪問權限，從而減少潛在的漏洞。

備份的存在並不總是保證網路韌性

在我們的日常生活中，我們經常被告知要有多個備份。但這是安全的終極解決方案嗎？Rubrik 區域副總裁 Chee Wai Yeong 認為我們應該超越這種思維。

「在正常災難中，最好的副本總是最新的副本。如果是備份，那就是昨晚的備份。如果是快照，那就是最新的快照。如果是複製，那就是最後的複製品。但在網路攻擊中，最新的副本幾乎總是錯誤的副本，」他解釋道。

據他介紹，實現網路恢復的第一個關鍵步驟是確定攻擊範圍。「如果不知道範圍，你就無法恢復，因為你不知道什麼被觸及了，」他提醒與會者。

之後，你應該找到並隔離惡意軟體，評估任何資料洩露，並計算恢復點。

「哪個檔案被加密了？哪個系統被感染了？所有這些發現都被整合到恢復中，這樣只需點擊幾下，你就可以開始大規模恢復，」他強調。

「Rubrik 負責 - 我們視自己為領導者 - 最後一道防線，即恢復部分。」

在網路韌性中，不要低估 AI 的力量

來自 Cisco 的網路安全專家 Brian Cotaz 向觀眾展示了人工智慧作為雙刃劍的另一個案例。

「威脅行為者 - 他們如何使用 AI？實際上，他們並不是使用 AI 開發新的攻擊。不，他們不是。他們使用 AI 來增強他們當前的攻擊，」Cotaz 說。

「[如何？]首先是釣魚電子郵件；其次是代碼；而在一天結束時，惡意軟體是一段代碼，對吧？[有]一些惡意軟體在工作。有一些惡意軟體不工作。所以現在，他們正在使用 AI 來增強他們的代碼。接下來，駭客是人類。有些駭客非常先進，有些駭客不那麼先進。現在，你加入 AI，[然後]不那麼先進的駭客變得非常先進。」

但同時，AI 可以通過 Cisco 的 Splunk 解決方案用於事件分析和威脅處理。

網路韌性是一個多層次的過程，具有豐厚的回報

今年，Exercise SG Ready 發現 4,500 名員工中有 17% 點擊了釣魚電子郵件連結，因此未通過網路安全測試。這是 Menlo Security 高級技術總監 Ginnwann Teo 回憶的一個故事，提醒人們在建立韌性組織方面需要做更多工作。在他輪到發言時，他強調了網路韌性的特點是非常有意識的步驟，這些步驟可以通過 Menlo Security 的瀏覽器保護和檔案清理功能的幫助而變得更容易。

通過 Menlo Security 的正向選擇技術，企業從檔案進入系統時就受到保護，免受惡意軟體感染。之後，它們會被解析，尋找任何重要元素和隱私限制等。

他提到了一個我們都非常熟悉的案例：通過電子郵件接收欺騙性音樂會門票。

「我們創建票券，我們複製到我們的乾淨模板上，你獲得你的免費 QR 碼[...]這正是我們對你下載的每個檔案所做的，當它通過我們的 CDR（內容解除武裝和重建）解決方案時。」

網路韌性的先決條件是接受快速變化

當然，加強對抗網路風險意味著完全擁抱快速發展的世界。Meralco 副總裁兼首席資訊安全官 Marilene Tayag 主持了小組討論，她通過引發關於新混合多雲現實中最被忽視的風險的對話來營造這種氛圍，Fernandez 提到這些風險是成本和新環境。

同時，Radius 總裁兼執行長 Exequiel Delgado 試圖喚起人們的記憶，分享他在 1980 年代擔任客戶經理時，所有通訊都集中在通訊室。

「但今天情況已不同。通訊已經分散。如果你提供給電信供應商的電路出現故障，每個人都會受到影響。所有員工的生產力都會受到影響。這就是為什麼未來的企業網路應該具有高可用性。」

據他介紹，企業網路的另外兩個特點是低延遲 -「即使你的服務正常運行，如果它變慢，那就毫無意義」- 和強大的安全性 -「隨著企業進行數位轉型，它們將資產暴露給網路行為者和犯罪分子。」

「朋友們，我們生活在一個充滿巨大機遇和可能性的時代，由資料、創新和連接推動。但隨著更大的連接性而來的是更大的責任，」他提醒觀眾。

「對我來說，網路韌性不僅僅是防禦。網路安全是關於賦權 - 武裝我們的員工，確保他們無論在哪裡都能高效工作，同時保持我們網路的安全。這一切都是關於保護企業，因為它們試圖變得更加相關，更加進步。」 – Rappler.com