全球瘟疫大流行促使企業數碼轉型,但同時引起網絡安全風險。 RSA 行政總裁 Rohit Ghai 在公司年度 RSA 大會,亦是資訊保安業界的年度大會上指出,真正的網絡保安大流行尚未來臨,全球無一幸免,企業要為最壞情況作好預備。
去年 2 月底的 RSA 大會為 IT 業最後一個全球會議,因有出席者期間不幸確診由中國武漢擴散全球的新型冠狀病毒,業界即時取消所有會議至今仍未能如常舉辦,要改在網上虛擬活動。今年的 RSA 大會正值第 30 周年,但卻要透過網上播放影片代替真實會議。
Ghai 在開幕主題演講的預錄影片指出,黑客可能隨時發動全球網絡大型攻擊,企業尚未通過全面測試,有足夠能力防禦。他以老虎、飛機和衣車形容企業應要的準備。
老虎代表 Netflix 去年最熱門影片《養虎為患》( Tiger King ),錄得逾 6,400 萬次播放,為該平台最成功發行的影片。 Netflix 服務全球市場,為保障用戶安全,設有搞事馬騮( Chaos Monkey )軟件,專門自我尋找網絡上的安全漏洞,及早去作出修補。 Ghai 指出,為始料不及的意外作好預備,是企業當前保護的第一步。
飛機在飛行旅程中,若遇上任何意外,機師先排除問題,亦要把問題排列優先次序。 Ghai 稱,有如企業遭遇網絡攻擊,同樣收窄影響範圍,按次序逐一解決。現時估計每秒有 127 部新設備連接到互聯網,而且連接企業與個人數據。建議企業引入 NIST 框架,以零信任機制和微型分組,更應採用微型分段( micro-segmentation ),將惡意攻擊鎖定範圍。
他又以衣車比喻社群力量。 印度自僱婦女協會( SEWE )在過去近半世紀支援 200 萬低收入家庭,例如去年靠她們用衣車大量製作口罩供社會防疫。同樣地,企業加強網絡安全應借助社群力量,包括交換安全訊息等。