〈名家開講〉在家上班 夠「安全」嗎?
儘管疫情危機持續籠罩全球、後市充斥著不確定性,但有一點可以確定的是,危機無疑激發了數位化工具的普及。虛擬桌面、虛擬專用網路 (VPN)、協作工具、遠距視訊軟體的使用量大幅增加,「你開始在家工作了嗎?」是現在茶餘飯後最夯的話題。
雖然遠距工具早已經不是新商品了,也常被靈活運用在日常生活中,但是當企業要將「辦公室移到員工的家裡」的時候,一個令人頭痛的問題便浮出水面了-資訊安全。大量的遠端連線雖然使工作環境變得更彈性,但另一方面卻也創造了更多風險。
例如,在危機發生前,很少企業會先檢查所有員工家中的網路環境安全,而且在大量使用虛擬專用網路(VPN)的情況下,勢必得要尋求更完善的防火牆設備來因應更大的使用流量;還有,該怎麼確保遠端用戶都能自律地遵守公司資料安全保護規範、又如何防範機密文件外流及駭客入侵網域呢?
在過去的幾年裡,我們已經看到越來越多,因物聯網發展、雲端科技普及、工業自動化所帶來的攻擊,而如今在遠距連線的應用大幅提升下,便可能為犯罪份子提供了更多的入侵機會,來竊取數據和個人資訊、網路攻擊(尤其是網路釣魚)、甚至對公司或客戶進行詐欺或勒索。
可想而知,「網路安全」涵蓋的範疇演變得越來越多元了,從原本單純的保護網路,到保護那些在不安全環境下的使用者、終端以及應用程式。隨著新冠肺炎的爆發,新的資安漏洞風險迫使大小企業紛紛替自身安全系統做超前佈署,防範一切可能於未然,畢竟任何漏洞都可能造成無法挽回的後果,代價難以估計。
百達資產管理的主題投資之中,就有一個叫做保安的主題,聚焦於每天 24 小時的安全需求,其中包含硬體的安全設施、軟體的安全服務,重要性越來越高的則是資訊安全。
百達資產管理資深產品分析師 Anjali BASTIANPILLAI 指出,目前可以看到,資訊安全相關的支出正在增加,而且這一類的防禦性支出,正是企業最不可能削減的預算項目之一,具有與景氣循環週期較低的相關性和較高的穩定性。
資訊安全設備在危機時期的需求量增大,隨之而來的維護支出也將受到重視,因為即使危機解除了,企業仍必須要為下一次的突發狀況做準備。另外,也可以預期未來將會有更多的合併機會,大型廠商購買比較小型或目前開放免費使用的平台,像是 Impersva 在去年被併購入 Thomas Bravo,或 Symantect 出售一部分部門給 Broadcom 就是一些實例。
近期視訊軟體的資安問題也備受爭議,政府部門甚至明文禁止使用特定軟體-Zoom,顯示出資安議題在未來只會越來越被重視,並且廣泛地被審視。因此可以預期,致力於管控資訊安全風險的企業可望脫穎而出,像是 CyberArk 這類型的公司,便是專注於協助客戶開發設計特權存取管理程式,有效地降低資訊外洩風險,同時也幫助不幸遭遇攻擊的企業恢復正常運作。
總結來說,需要感到安心和保障是人類的基本需求,從預防網路攻擊、保護重要基礎建設、確保食品安全到資訊安全等,各國政府與企業都將會投入更多資源;不可否認的,科技創新帶來許多犯罪機會,但也同時,替那些為民眾帶來安全感的企業提供了許多發展機會,相信這些努力提供保安服務的企業,都將具有令人期待的長期投資吸引力。