文/Palo Alto Networks
事實顯而易見:65% 的企業對員工在生成式 AI 應用程式中分享的資料幾乎沒有掌控能力,98% 的企業坦言曾發生與 BYOD(自帶裝置)相關的政策違規事件。此外,許多企業基於商業考量,選擇不檢查應用程式與網際網路流量,導致多達 64% 的加密流量未經檢測。 這一連串挑戰背後的共通關鍵是——瀏覽器,因為它已成為現代數位工作的核心場域。
在這個 AI 與雲端引領的新世代中,企業必須守護這最後一道防線——提供能夠無縫延伸至各種裝置的安全防護,同時讓企業與使用者都能靈活運作。 由 Palo Alto Networks 委託 Omdia 所進行的最新研究報告 The State of Workforce Security: Key Insights for IT and Security Leaders (《勞動力安全現況:IT 和資安主管的關鍵見解》) 指出,結合安全存取服務邊緣(SASE)的安全瀏覽器,能有效幫助企業克服這些挑戰,同時不犧牲使用體驗,也不干擾業務運作。
瀏覽器暗藏資安危機
近年來,隨著混合辦公與遠端工作的興起、允許使用個人裝置處理公務的新政策上路,以及 SaaS 應用的快速普及,我們的工作方式已經出現顯著轉變。
混合辦公雖然提升了生產力與彈性,但同時也讓組織面臨更多風險。遠端員工與外部承包商常使用未受管控的裝置,這類裝置容易產生漏洞,而標準的安全機制往往難以應對。此外,隨著企業快速導入各式 SaaS 應用程式,瀏覽器已成為現代工作環境中不可或缺的工具。目前,大型企業平均可能同時使用高達 10,000 個 SaaS 應用程式。
隨著這些變化的發生,企業面臨的威脅暴露也在增加,包括勒索軟體、網路釣魚與各類瀏覽器相關攻擊。根據報告指出,95% 的組織曾遭遇從瀏覽器發起的攻擊,94% 則曾經歷網路釣魚攻擊。
Omdia 的研究結果顯示,即使企業投入大量資安資源,仍無法完全填補防護缺口。報告指出:
- 可視性不足:受訪企業中,有 64% 的加密流量未經檢查;65% 的企業無法掌握透過 AI 工具分享的資料。
- 防護機制不到位:沒有任何一家受訪企業能在所有裝置上全面部署資安控管,導致風險暴露。
- 攻擊事件頻繁發生:過去一年內,95% 的企業曾遭遇瀏覽器相關攻擊,94% 曾處理過網路釣魚事件。
這些發現凸顯了一個核心問題:即使企業導入了先進的資安控管機制,仍難以完全抵禦網路威脅。Omdia 的研究指出,儘管企業已大幅投入預算在安全網路閘道(SWG)、行動裝置管理(MDM)和端點安全等單點解決方案上,資安事件仍層出不窮。顯然,企業急需採取更全面整合的資安策略,並將強化瀏覽器安全列為首要任務。
因應與瀏覽器相關的資安風險
Omdia 的報告指出,有兩項關鍵技術可以協助企業突破這些挑戰:
- 安全瀏覽器(Secure Browsers):提供「最後一哩」的安全防護與使用者操作的可視性。這些瀏覽器專為防禦外部威脅而設計,並比傳統瀏覽器提供更高的隱私保護。安全瀏覽器在不影響使用者體驗的前提下,能有效抵禦各種以瀏覽器為攻擊載體的威脅,並讓企業能更細緻地控管資料外洩風險、防範惡意軟體與網路釣魚攻擊,同時落實資料外洩防護(DLP)政策。
- 安全存取服務邊緣(Secure Access Service Edge,SASE):是一種以雲端為核心的網路架構,將網路與資安服務整合於單一架構中。SASE 結合了軟體定義廣域網路(SD-WAN)、雲端存取安全代理(CASB)、安全網頁閘道(SWG)、零信任網路存取(ZTNA)與防火牆即服務(FWaaS)等技術,提供使用者無論身處何地都能安全且無縫地使用應用程式與存取資料,成為支援混合辦公與雲端導入的高效且可擴充的解決方案
這兩項技術的協同運作,可為企業打造具前瞻性且高度韌性的資安架構。安全瀏覽器透過將工作區與裝置本身隔離、並在瀏覽器中內建進階防護機制,能有效保護敏感資料,達成端點層級的資安防護;而 SASE 則提供堅實的基礎,用來落實零信任原則並保護網路流量。兩者結合,可為所有應用程式、裝置與地點建立起全方位、整體性的安全防線。
守住風險源頭,強化資安防線
面對不斷演進、日益精密的網路威脅,未積極因應的代價恐難以承受。Omdia 報告提供了重要的洞察,協助企業制定完善的資安策略,即便面對新興威脅也能維持穩定防護。透過導入安全瀏覽器與 SASE(安全存取服務邊緣),企業能補齊安全可視性的缺口,打造完整的資安架構,進而降低風險、強化營運韌性,在變動的工作環境中穩定提升生產力。
