企業如何加強防御并保護自身業務免受網絡攻擊？

     近日，Akamai建議中國企業機構應采用零信任方法來防范網絡攻擊，以保護自身業務免受安全威脅。 

     新冠疫情期間，網絡安全事件在全球范圍內持續增加。作為全球最大、分布最廣的邊緣平臺，Akamai每天分析超過300 TB的新攻擊數據。通過分析，Akamai注意到攻擊向量屢創新高，例如： 

     · 分布式拒絕服務（DDoS）攻擊：Akamai在2021年第一季度抵御了超1900次DDoS攻擊，同比增長34%。

     · 撞庫攻擊：2021年第一季度發現了630億次撞庫攻擊，增幅高達133%。

     · 應用層攻擊：2021年第一季度觸發了超20億次Web訪問防火墻（WAF）警報，同比增長70%。

     鑒于這些驚人的數字，Akamai首席執行官Tom Leighton敦促企業擺脫傳統的邊界防御策略，并以保護面向外部應用程序的方式保護內部應用程序——彷佛沒有邊界一樣。

     Akamai區域副總裁暨大中華區總經理李昇表示：“疫情期間，越來越多的人居家辦公，而中國企業機構面臨的網絡安全挑戰也隨之顯著增加。僅在2021年第一季度，Akamai觀察到的分布式拒絕服務（DDoS）攻擊、撞庫攻擊和應用層攻擊就創下了歷史新高。顯而易見的是，網絡犯罪分子一直在適應形式、轉移重點，并盡其所能獲取數據、財務以及介于兩者之間的一切。因此，對于企業機構而言，安全不僅要聚焦不斷變化的風險和要求，還要關注運營韌性，以快速適應不斷變化的安全形式并更好地管理意外情況。”

     當今的業務環境中涵蓋遠程、混合和隨處辦公多種模式，以往以邊界為中心的安全不再是可行的選擇。現代工作方式需要多樣化和敏捷的防御方法。這一新的現實需要零信任方法來保護企業和世界。基于在信任任何人之前進行驗證的原則，零信任旨在通過分段和提供分層方法來防止威脅、保護現代數字生態系統。

     零信任模式的原理雖很簡單，但不容小覷。確保安全環境的核心組件基于確保：

     · 安全性和業務連續性是您企業DNA的一部分。

     · 信任不是位置屬性。您不應該僅僅因為它在您的防火墻后面就相信它。

     · 必須在傳輸任何數據之前進行有力的身份驗證和授權。

     · 利用高級分析、篩選和監控來識別入侵信號。

     · 流暢的用戶體驗仍是重中之重。