2024 CIO Insight 調查發表會 會後報導
進入數位時代,企業有鑑於傳統防禦邊界不再適用,因而急欲導入 SASE 與零信任。此時 Cloudflare 建議企業應以單一平台統合所需功能,以避免因為找不到足夠資安人才、造成 SASE 計畫功敗垂成。
文/明雲青
Cloudflare SASE 工程師黃培智指出,根據一份亞太區的調查,逾 8 成企業近一年來曾歷經網路安全事件;這 8 成當中的一半,遭遇的事件次數甚至大於 10 起。影響所及,企業資安領導人普遍面臨三大挑戰:必須確保混合式工作模式的安全、必須防範網路攻擊、必須成功部署零信任架構。為實踐上述重任,企業也迫切需要解決公有雲資料儲存漏洞、VPN 風險及 IT 供應鏈風險。
由於要解決的問題太多,迫使企業部署眾多方案,導致 IT 架構日益複雜。諷刺的是,據調查導入逾 15 個方案的企業,當中高達 73% 曾歷經 10 次以上資安事件,反觀導入低於15個方案的企業,比例僅 39%。更值得一提,這些導入眾多方案的企業,對具有各種資安技能的人才需求若渴,人力短缺的風險更高,但就算找齊人才,也更容易出現事發後各路人馬互踢皮球的場景。
「所以『人』是最大問題,」黃培智解釋,一方面企業總有低風險意識的員工,成為潛在安全破口,另一方面當企業購置諸多方案、個個皆需專人管控,因而徒增人才與技能不足的風險,同樣算是安全漏洞。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
在此前提下,企業若欲導入 SASE 或零信任架構,正確的做法是設法趁勢將全部東西整合在單一平台,如此企業僅需要培訓一組人、理解同一方案架構,即可將 SASE 概念下兩大關鍵構面「Network as a Service」、「Network Security as a Service」的相關眾多元素通通整合起來,不但更易使用、更易管控,也更易於讓企業總部、分公司、海外據點、WFH 員工、差旅員工緊密聯繫溝通,並依循一致性安全政策來存取所需資源,舉凡過往的 VPN、SWG…等功能都能被順利取代。
而基於 Any-to-Any、End-to-End Fabric 的 Cloudflare SASE 平台,無疑正是前述統一架構的首選。更重要的,Cloudflare 不只能滿足 Network、Network Security 等 SASE 與零信任建構需求,也將能進一步滿足 Application Security、Developer 等更廣泛的服務需求。隨著四大面向的林林總總功能都集中於此,意謂企業僅需透過一個簡單易用的 UI,便能整合運用與管理所有關鍵功能,不只減輕成本,更能降低人力需求,避免出現「買了眾多好東西、卻因苦無人才來充分發揮資產價值」的浪費。
(本文授權非營利轉載,請註明出處:CIO Taiwan)