《科技》思科示警 62%網安科技過時

思科今(13)日發表最新《安全成果研究第二卷》(Security Outcomes Study Volume 2)調查報告,指出臺灣企業迫切需要更新網路安全基礎架構科技解決方案。該報告強調,受訪在臺灣企業工作資安與隱私專業人員表示,現行公司採用的62%網路安全科技已過時。

思科大中華區資深副總裁暨思科臺灣總經理陳志惟表示,近來受到疫情影響全球企業的營運模式正大幅改變。企業須確保用戶能在任何環境、從任何地點無縫存取必要的應用程式數據;同時控管不同網路、裝置與地點的存取權限並執行適當的安全防護,才能因應目前混合辦公數位優先的互動模式。

思科本次調查點出,臺灣受訪者中54%表示現有網路安全基礎架構不可靠,51%則認爲架構太過複雜。所幸,臺灣企業已積極投資新型技術措施來補強資安缺口。88%臺灣受訪者表示公司正投資於「零信任」(Zero Trust)策略;68%指出目前公司導入零信任的狀況處於穩定進行中;20%回答技術部署已臻成熟。另外,86%臺灣受訪者表示公司正投資於「安全存取服務前端」(Secure Access Service EdgeSASE)架構;68%反映導入進度良好;18%指出技術部署已至成熟階段

身處雲端優先、以應用爲中心時代,上述兩項防護措施對於企業強化資安態勢至關重要。當前的環境爲企業帶來諸多挑戰,例如在不同雲端平臺之間,將用戶連接至應用程式及數據的複雜性、不同地點與網路安全政策不一致、驗證用戶身分與裝置的困難度,以及網路安全基礎架構缺乏端對端的可視性等。

思科表示,SASE架構是目前一致認爲能有效克服企業資安挑戰的工具簡言之,SASE將網路與安全功能結合雲端,讓用戶無論於何處工作,均能安全存取應用程式。另一方面,零信任策略圍繞一個簡單概念:每當用戶和裝置存取企業網路,皆需進行驗證,藉此降低安全風險

導入雲端安全架構的優勢不容小覷,根據此研究顯示,相較於初期部署階段的企業,已進入成熟階段的零信任或SASE架構者,擁有完善安全營運的可能性高出35%。