香港 ─  2019年10月24日  ─  全球網絡安全領導企業Palo Alto Networks(紐交所代碼:PANW)

今天發佈一份調查報告,顯示香港以及亞太區大型機構的雲端安全狀況,當中不少情況反映行內人士對網絡安全的認知與現實不符。

 

該報告由Ovum Research針對擁有200名或以上員工的大型機構進行訪問,發現香港大型機構沒有做好準備應對雲端相關的網絡安全威脅,甚至假設公有雲為默認安全。76% 的大型機構認為雲端供應商提供的保安足以保護他們免受雲端相關的威脅。

 

Palo Alto Networks香港及澳門董事總經理馮志剛指出:「這份雲端安全報告就香港企業如何應對和解決網絡安全問題提出了關鍵的疑問。舉例而言,企業似乎都默認雲端安全的責任完全落在雲端供應商身上。」

 

大型機構擁有大量保安工具 但缺乏統一的安全監察

 

過半(62%)的受訪香港企業在其網絡架構中,使用逾10種保安工具保護雲端。然而,擁有大量保安工具會導致安全部署零散,進一步增加雲端安全管理的複雜性,情況在多雲端環境運作的企業尤其明顯。

 

Ovum亞太區諮詢服務總監Andrew Milroy表示,68% 的受訪大型機構認為多雲端方案會造成缺乏統一監察的風險。

 

「大型機構普遍以多雲端方式運作,有需要就所有雲端原生服務擁有統一的安全監察。對機構而言,運用具備人工智能等技術的中央監察平台是理想的方案,有助預防已知和未知的惡意軟件威脅,並能在數據意外洩漏時迅速補救。」 Milroy補充。

 

大型機構缺乏網絡安全審核和員工培訓

 

是次報告進一步顯示企業對自動化的需求,報告反映大型機構沒有投放足夠時間和資源於雲端安全審核和員工培訓。

 

77% 的機構從未或未有每年進行至少一次網絡安全審核。此外,四分之一的審核甚至不包括雲端資源,而69% 的組織僅進行內部審核。除了安全審核,企業對資訊科技和非資訊科技員工雲端的安全培訓也不足。

 

約57% 的香港機構沒有每年為資訊科技員工提供網絡安全培訓。可想而知,資訊科技部門以外的員工受訓更少,74% 的非資訊科技員工沒有每年接受網絡安全培訓。

 

儘管機構無法為資訊科技部門和員工提供更頻密的審核和安全培訓,但令人鼓舞的是,過半(56%)的受訪機構都使用威脅情報及分析資訊工具辨別新威脅,並採取必要措施。約18% 的機構更配備實時威脅監察功能的工具。

 

為了確保在雲端環境中的安全,香港的機構必須了解雲端安全的最佳實踐措施,包括:

 

  • 從一開始就將網絡安全構建到雲端環境;網絡安全應成為加速雲端應用的條件。

  • 在所有類型的雲端部署製定一致的安全策略,並透過工具協助統一監察所有雲端資產及威脅,實施有效的安全策略。

  • 允許機構在多雲端環境中暢順、輕鬆擴展部署,彌補安全團隊受高度規範及開發部門要求敏捷靈活之間的差距。

  • 增加安全審核,以及對資訊科技和非資訊科技員工的培訓

  • 利用機器學習/人工智能及透過運用整合、數據驅動及基於分析的方式,將威脅情報過程自動化,避免人為錯誤。

 

馮先生補充道:「機構需意識到確保雲端安全的責任需共同承擔。雲端供應商需就其架構的安全負責,機構則需對其數據及應用程式的安全承擔責任。」

 

了解更多:

 

編輯注:

 

是次調查訪問了500名來自各行業的大型企業員工,這些企業在亞太的五個國家/地區擁有200多名或以上員工。在澳洲、中國、香港、印度及新加坡,每個國家/地區各有100名受訪者。

 

受訪公司需擁有200名或以上員工,並且必須使用公有雲。受訪者範圍包括企業持有人、業務主管及高級管理人員,而且必須對其企業的雲端策略有影響或最終決定權。

 

有關Palo Alto Networks雲端安全產品的更多資訊,請瀏覽 :

https://www.paloaltonetworks.com/cloud-security



###

關於Palo Alto Networks

Palo Alto Networks 是全球網絡安全的領導企業,正以科技重塑人們和企業的運作方式,締造以雲端為中心的未來。我們的使命是成為網絡安全夥伴的首選,保障我們的數碼化生活。憑藉在人工智能、分析、自動化和編排的持續創新及突破,我們協助客戶應對世上最嚴峻的保安挑戰。透過建立整合的平台和推動合作夥伴生態的不斷增長,我們走在最前沿,保護無數組織的雲端、網絡和流動裝置。我們的願景是創建一個日益安全的世界。如欲了解更多,請瀏覽www.paloaltonetworks.com。 

 

Palo Alto Networks、, Palo Alto Networks 徽標是 Palo Alto Networks, Inc. 在美國及全球行政轄區的商標。所有其他商標、商號或服務商標均歸其他有關所有者所有。

 

傳媒查詢:
Libby Chang
Communications Specialist, Asia Pacific, Palo Alto Networks
+65 9014 9913
libbychang@paloaltonetworks.com

 

Catherine Tsang
智匯公關
+852 2117 5018
catherinet@newell.com


PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 6014

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

  • 1310

PA-3000 Series 数据表

Palo Alto Networks® PA-3000 Series 新一代防火墙设备由 PA-3060、PA-3050 和 PA-3020 组成,均针对高速互联网 网关部署而设计。PA-3000 Series 将专用处理进程和内存用 于网络、安全、威胁防护和管理,以管理网络流量流。

  • 5541

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

  • 1323

平台规范和功能摘要

Key features, performance capacities and specifications for all Palo Alto Networks firewalls.

  • 1082

防火墙概述

过去您只有两个基本选择:阻止可能影响网络安全的所有内 容,或者启用与业务相关的所有内容。这些选择没有多少回 旋的余地。Palo Alto Networks® 新一代安全平台提供了一种 方法,通过允许访问来安全启用用户所需应用程序,同时预 防网络安全威胁。

  • 7207