端點控管必須內外防護兼具

根據Verizon發布資料外洩事件調查報告 (DBIR)，內部攻擊或威脅肯定是重要的因素之一，實際上，大約有30%的外洩是內部威脅。到目前為止，對組織的最大威脅仍然來自外部參與者。據去年的數據顯示，有70%的違規行為來自外部參與者。其中有1%涉及多方人馬，而且也有1%涉及第三方合作夥伴。

人們普遍認為內部人員是組織安全的最大威脅，這可能有點偏誤。誤以為來自特定來源威脅的「數量」，相等於這些威脅所帶來的安全衝擊「嚴重度」。因為一次內部威脅爆發，可能造成的危害是外部攻擊的十倍，還是要取決於事件的性質。

攻擊及威脅動機是什麼？ 

在絕大多數情況下的攻擊事件最大的動機是經濟利益，資訊安全從業人員並不會感到驚訝。除了對金錢報酬的需求外，還具有另一個有趣特點：攻擊者進行的攻擊，大多不會超過兩到三個步驟。如果需要更複雜的手法才能成功，可能會放棄尋找下一個目標；除非是為了更具規模或針對性的攻擊。

挑軟的柿子下手總比在堅固的目標上，投入過多時間和精神的成本要好得多。快速大規模的操作並使用自動瞄準和開發工具是一個正常的ROI選擇。身為捍衛者的策略是非常直接的，如果您保護好了城堡，並讓壞人努力成為白工，那麼絕大多數攻擊者會轉移到其他的目標上。

儘管財物可能是攻擊者最終真正想要的東西，但他們往往會想獲得更多其他收益。用戶憑據也是攻擊者的主要目標，除了直接存取寶藏之外；組織還可能被突破淪陷之後，成為通往另一個更有價值目標的墊腳石。對攻擊威脅者而言，真正有價值的可能是你的客戶，而不是你的組織。

邊境界線逐漸消失中 

傳統的資訊外洩防護方案，可在資料儲存、使用、傳遞等三方面提供保護。如果存取的資料都可以保留在這些端點、邊境防火牆範圍內，以往這也許是足夠的。但是，安全防護的邊界越來越不明顯，而且一旦使用超出邊界範圍，它的資訊安全政策就無法被落實。這意味著，現在的工作及供應商的合作方式，不再有明顯的界線可以分出信任區域。

COVID-19下遠距工作的安全疑慮

在疫情之下，各種規模的公司都受到一定程度打擊。對於期望維持業務連續性的現代組織來說，遠端工作已成為必需。遠端工作對資訊安全形成了獨特的挑戰，因為遠端工作環境通常沒辦法提供與辦公室相匹敵的保護措施。當員工在辦公室時，他們在預防性的安全控制層後面工作。雖然不完美，但在辦公室環境工作時不容易違反安全性規定。但是當設備離開組織IT邊境外圍，在遠程工作時將帶來新的風險，因此必須採取附加的安全保護策略。

轉移雲端平臺不是一個有沒有必要的問題，而是一個”什麼時候開始”的問題。遠端工作員工、供應商、客戶服務和策略夥伴合作的需求，只會加快推動雲端的使用。例如公司依賴於員工從其個人智慧手機，存取行動業務相關應用程式 （稱為自有設備或 BYOD）。此外，近四分之一的千禧代員工表示，他們會將公司檔案下載到這些設備上，並安裝了第三方雲端應用程式（私有雲或 BYOC），但沒有知會 IT 或資安人員；這代表企業並非能夠有效控制使用雲端的時間和方式。

但無論速度如何，傳統固定的安全政策都難以與跟上這工作需求。原因之一是雲應用程式供應商傾向於優先考慮方便性、可存取性和易用性，資料使用的安全性就不一定周密。他們專注於共同開發合作模式，用傳統方式保護基礎設施的安全，但讓用戶確保在基礎設施中共享的數據。這意味著，鑒於當今工作內容的變化、移動性，無論您的人員在哪裡，都有責任構建資料保護。

端點資料活動監控保護方案

長久以來資料安全與業務績效之間，在某些需求面存在矛盾。畢竟保持競爭優勢的最簡單方法，就是企業保有其”秘密配方”的能力。將內部重要資料無論是專有工序流程、關鍵智慧財產權，甚至是專利配方文件等，通通都保護在城牆之內，遠離街頭。

但這個問題要複雜得多。據估計世界上90%的數位資料是在短短兩年之內創造的；存取方式幾乎都是透過網路。跨組織合作使保護資料安全更加複雜，行動裝置、遠距工作的用戶端、供應商、承包商、內部遠端服務和漫遊員工等的激增，資料外洩事件可能性增高，對公司的品牌形象和客戶的信任感造成嚴重損害。長期以來，醫療和金融服務等受到嚴格監督的行業，一直受到主管機關當局法律規範，以確保機敏資料的安全。