Akamai前沿视角 | 新常态下的企业信息安全新思路
时至今日,在很多国家和地区依然需要尽可能保持“社交距离”。无法亲临现场,就在线上为喜欢的球队或歌手加油打气;无法去办公室工作,就继续和同事远程协作……根据一项调查,2020年3月到8月,在线视频直播的流量增长300%之多!
实时在线直播、远程办公、远程协作……这些正在成为新的现实,当然还有如影随形的网络安全问题。各大互联网企业除了为用户提供快速、无缝的数字化体验,也必须保护用户免受在线威胁困扰。
近日,Akamai亚太及日本区董事总经理Parimal Pandya接受媒体采访,就2021年亚洲地区的数字创新和发展趋势分享了自己的看法。
“边缘”的重要性与日俱增
在Parimal看来,为改善在线实时直播服务质量并提高运维效率,同时能平滑、流畅地应对激增的流量,“边缘”应该成为相关企业未来战略的重中之重。毕竟随着亚太地区越来越多的企业开始快速投身数字化转型之旅,用户流量与日俱增,边缘的重要性愈加重要。但与此同时,随着越来越多组织开始向各种边缘环境转移,网络犯罪分子也会更有针对性地发起各种类型的攻击。
目前,全球过半的移动电话用户都居住在亚太地区,同时亚太地区的无线互联网连接数量也居世界首位,可以说,“移动为先”的经济体系就是亚太地区所引领起来的。亚太区的消费者早已习惯于随时随地通过移动设备获取内容和数字化体验。消费者对高质量体验的需求越来越大,这也使得企业必须设法通过快速、安全、智能的方式满足消费者需求。
安全问题如影随形
边缘到底有多重要?这里可是有着数十亿用户、上百亿台设备,以及大量可用的网络带宽。随着企业开始将重心转向边缘,客户互动、保护客户数据、推动增收、维持客户的数字化信任……这一切都要在边缘完成。
亚洲在经济、技术、发展指标等很多方面都处于世界领先地位,但最明显的莫过于用户生成的内容(UGC)的爆发式增长,以及伴随而来的短视频革命。这在很大程度上都是UGC平台和视频分享应用的火爆所推动的。此外游戏业也是个很重要的领域。中国、日本和韩国有着全球最大规模的手游市场,而在5G移动通信技术推动下,这个市场还蕴含着巨大的潜力。
然而我们也要注意到,任何一个领域,只要用户数量出现飞速增长,就不可避免会成为网络攻击的目标。事实上,仅在2018年7月到2020年6月间,Akamai就在自己的所有客户中观察到上百亿次面向Web应用程序的攻击,其中仅游戏行业就遭受了1.52亿次攻击,而金融行业则成为针对登录API进行撞库攻击的最主要目标。
其实也很好理解,针对这些行业的攻击背后蕴藏着巨大的财务动机。金融服务业不仅与生俱来有着“吸引攻击火力”的特质,越来越多的网络犯罪分子甚至开始通过自动化工具扩大自己的攻击规模和范围。
选对方法很重要
全球网络安全威胁格局正在不断适应、演变和发展,再加上企业的IT环境日趋复杂,这导致很多企业很容易忽视真正重要的问题。毕竟无论软件、硬件、网络,亦或人类本身,只要存在漏洞或弱点,就有可能被攻击者利用。
随着很多人首次在远离安全的办公室环境在家办公,攻击者也开始快速适应这一转变。举例来说,疫情期间,很多人会将公司发放的设备用于个人用途。使用公司设备观看在线流媒体的情况增加了134%,用于玩游戏或访问社交网络的情况也分别增加了67%和37%。与此同时,恶意软件活动增长了超过400%!
对企业而言,这意味着更大风险,需要通过更强大的安全机制保护在家办公的员工。零信任的概念就非常适合,确保了只有通过身份验证并获得授权的用户和设备能够访问应用程序与数据,进而帮助企业增强安全防护能力。
而在Akamai看来,面对这种情况,一个比较好的起点是:将安全控制与安全访问服务边缘(Secure Access Service Edge,SASE)结合起来。SASE能将网络与安全点解决方案的功能整合为统一的云服务。借助这种基于云的基础架构,企业将能围绕一个平台,灵活地实现各类安全服务,不仅无需购买和管理多种产品,还能降低对IT资源的需求进而降低成本。
此外,为了在敏捷性和成本效益之间实现平衡,企业在购买网络安全产品的同时可以考虑选择托管式服务。托管服务使得企业能够借助服务提供商,轻松获得自己本不具备的相关领域专业知识和最佳实践,以保证自己当前所采用的流程能够符合行业发展趋势。