VMware報告顯示隨處工作團隊的網路攻擊大增

VMware日前在Security Connect 2021大會上發表全球安全洞察報告(Global Security Insights Report)的第四部分。這份報告於2020年12月期間對全球3,542位企業資訊長、技術長及資安長進行線上問卷調查，進一步了解網路攻擊與資料外洩事件對企業機構所帶來的衝擊，以及安全團隊如何因應這些挑戰。

數位轉型加速迫使安全團隊必須面對不斷演進的各種威脅，而網路罪犯也抓住這個機會，利用快速跟進的創新技術與隨處工作團隊的漏洞發動針對性攻擊。調查發現近八成企業組織曾因更多員工居家辦公而遭受網路攻擊，凸顯出舊有安全技術與狀態確實存在漏洞。

VMware首席網路安全策略師Rick McElroy表示，「疫情爆發後各界競相採用雲端技術，但這也製造了一個世代才有一次的機會，讓企業主管重新思考他們的網路安全策略。舊有的安全系統已不敷使用，企業組織需要的是從端點擴展至工作負載，並且更能保護資料及應用程式的防護措施。隨著攻擊者技術日益純熟，安全威脅越來越普遍，我們必須賦予防禦人員更多能力，讓他們可以偵測並阻止攻擊，建置為雲端優先環境所打造的安全堆疊。」

全球安全洞察報告提供了網路安全態勢、攻擊與防禦趨勢的相關情報，以及2021年企業機構該採行何種安全優先順序以維持復原彈性。報告發現的重點包括以下：儘管重大外洩事件大幅增加，企業仍缺乏緊急應變能力；勒索軟體和遠端工作再度崛起，製造出無法預期的攻擊層面；資安長最擔心應用程式與工作負載；安全疑慮阻礙人工智慧普及。

疫情以及隨處工作的趨勢無疑已改變安全威脅的態勢，促使安全團隊推動網路安全策略的轉型，必須永遠走在攻擊者前面一步。

來年最關鍵的重點領域包括：提升所有端點及工作負載的能見度、因應勒索軟體的再度崛起、以分散式服務提供安全防護，並採用內建式的雲端優先安全策略。想更加了解威脅態勢如何演進，並取得2021年和未來的行動指引及建議，請至VMware網站下載完整報告。