最新消息

遠距工作因疫情在全球掀起新潮流，也為組織在後疫情時代帶來新的資安威脅。全方位整合與自動化網路資安領導廠商 Fortinet^®（納斯達克股票代碼：FTNT）今日發布《2020年遠距工作網路資安報告》（2020 Remote Workforce Cybersecurity Report），報告指出，全球有超過 8 成的企業受到推行遠距工作的挑戰，尤其在於確保網路的安全連接、業務連續性等層面最為困難。然而，只有 5 成左右的企業認為自己擁有足夠的熟練 IT 技術人員來支援此類大型的移轉並維持資料的安全，顯見全球企業對遠距工作以及資安能力的迫切需求。

Fortinet 北亞區總經理陳鴻翔表示，「全球實體連結瓦解，即使台灣防疫成效佳，我們仍然看到工作模式向雲端與數位化靠攏。然而，正當組織忙於轉型，也帶給了駭客更多操作題材，看準防禦漏洞擴大戰場、火力全開，而台灣更相較亞太區和全球面臨更嚴重的威脅，台灣企業組織所部署的入侵防禦系統也有較高的觸發率¹。許多組織一直沒有正視的資安能力及人才缺口如今成為關注焦點，建議企業需謹慎考慮長期實現遠距工作的網路及資安策略。」

Fortinet《 2020年遠距工作網路資安報告》：9 成企業將加大投資強化遠距工作資安

Fortinet所發布的《 2020 年遠距工作網路資安報告》²針對 17 個不同的國家或地區任職於私人企業或公部門的 IT 高階主管及 IT 技術人員進行調查，報告指出疫情爆發以來，全球有近 7 成 (66%) 的組織須將至少半數員工迅速轉為遠距工作模式，絕大多數受訪者表示在緊急推行遠距工作上遇到非常大的挑戰。

隨著遠距存取逐漸增加，為了避免網路駭客找到安全漏洞進而將攻擊轉移到遠距工作者環境中，IT 團隊需要確保企業中的每個人都完成安全設定，來進行遠端存取公司網路上的關鍵資源與應用程式，以確保業務連續性不中斷。全球有超過 9 成的企業計劃於未來兩年投資更多以保障遠距工作團隊。

Fortinet《 2020 年遠距工作網路資安報告》報告發現：

• 在疫情之前，僅有 40％ 的企業有制定了確保業務不中斷的計劃
• 83% 企業指出在緊急推行遠距工作上，一定程度上遇到挑戰，只有 3% 表示沒有遇到挑戰。最大挑戰來自於確保網路的安全連接、業務連續性及關鍵業務應用程式的存取
• 60% 的企業表示在轉移至遠距工作的過程中，發現針對安全漏洞的嘗試攻擊活動有所增加
• 企業已因應疫情而在技術上加強投資，接近半數已於虛擬私有網路（VPN）和雲端安全上增加預算，而也有近 40% 的企業已進一步投資於專業 IT 技術人員和網路存取控制（Network Access Control）
• 92% 的企業預期將提升部署遠距工作的預算，大多數受訪者有意對現有系統進行升級或增設以往沒有的新科技
• 近 60％ 企業計畫於未來兩年內投入超過 25 萬美元（約合新台幣 750 萬）以加強保障遠距工作團隊的資訊安全

僅 5 成企業擁有足夠能力的資安人員   資安能力落差影響遠距工作甚鉅

針對遠距工作的網路威脅以及資安能力上的落差，使全球組織面臨遺失重要客戶數據、公司隱私或商業機密的風險。Fortinet 另一份《資安能力落差對網路資安的廣泛影響》調查指出³，在疫情開始初期，只有 55％ 的企業擁有足夠的熟練IT技術人員來支持遠距工作部署。過去的一年中，有 73％ 的企業至少受到一次入侵或成功破壞，原因來自 IT 技術人員對網路資安知識或能力的不足。然而，也已經有超過 7 成的企業表示將在未來兩年內，進一步投資於有經驗的的 IT 人才，來確保企業資訊安全。

對此，Fortinet 北亞區總經理陳鴻翔表示，「過去，有部分企業認為過於謹慎或防護會適得其反，但隨著疫情帶來的轉型和遠距工作趨勢，全球都開始意識到一旦受攻擊運作被迫停擺，或是重要資訊外洩，損失將會難以彌補。日前行政院也宣布在前瞻基礎建設特別預算案中，規劃在未來兩年斥資 8.18 億元推『資安卓越中心計劃』培育台灣資安人才，打造台灣成為亞太高階資安人才創新基地。企業需要仔細思考需要哪些技術和方法來確保其遠距辦公策略的長期安全，並調整網路資安防護策略，將保障範圍伸延至員工家中或其他場景。」

Fortinet 提供 24 門免費網路資安培訓課程  解决資安人才缺口

國際資訊系統安全認證協會（ISC2）最近一項的研究指出，近三分之二的公司缺乏針對確保資安所需的人才。隨著大規模展開的遠距工作，快速增加的攻擊面，IT 團隊比以往任何時候都更需要廣泛的安全技能來保護企業組織的資訊安全。在行政院的「資安產業發展行動計畫」⁴ 中，也以建立需求導向之資安人才培訓體系為願景，訂下 2025 年資安投入人數口成長至萬人，資安產值達 780 億規模的目標。

Fortinet 是全球第一網路資安創新者，擁有超過 660 個智慧財產權的專利，於全球培育合格的專業人員以解决資安能力不足的問題、強化全球企業對於遠距工作的資安防護。Fortinet 的NSE（Network Security Expert）Program 網路資安培訓計畫，免費提供 8 個等級、 24 門高階安全課程，涵蓋安全 SD-WAN、公有雲安全和安全存取等主題，此計畫已於全球超過100 個國家開設授權培訓中心，完成超過 470,000 個認證。先前僅對 Fortinet 合作夥伴免費提供，而這些課程 2020 年起已免費對全球有興趣的人開放，讓任何 IT 技術人員可以根據需要即時擴展知識和技能、進而有效為他們的企業或組織在遠距工作，以及各種疫情爆發後的新常態中，提供滴水不漏的資安防護。

Fortinet 推「快速充電學習營」線上課程  賦能台灣 IT 人才資安防護零時差

同時，受到疫情影響，許多線下的實體展會面臨取消或延期，Fortinet 宣布在台灣推出全新「快速充電學習營」線上課程，幫助客戶與合作夥伴的 IT 技術人員透過線上管道，了解資安的主流趨勢及最新資安議題，主題涵蓋資安鐵三角、架構安全織網,及如何預防資料盜竊等面向，與全方位的資安解決方案，賦能台灣資安人才在面對後疫情時代的新型態攻擊中，即時了解網路資安的最新動態，做好萬全準備。

¹ 資料來源：FortiGuard Labs所發布的《全球威脅型態報告》

² Fortinet《 2020 年遠距工作網路資安報告》係於 2020 年 6 月進行的調查。針對 17 個國家／地區任職於私人企業和公共部門受訪者，其主要負責網路、網路資安、遠距工作、財務規劃、設備和人力資源的購買或計劃決策。職稱多為資訊長（CIO）、IT 總監、IT 主管、網路架構師、系統營運副總裁／主管／經理、IT 基礎架構師及網路工程和營運。

³ Fortinet《資安能力落差對網路資安的廣泛影響》基於 2020 年 6 月進行的調查。受訪者位於美國各州和加拿大，在擁有 2500 名以上員工的公司中任職，並負責其企業的網路資安。職位級別從主管到 C 級不等，包括資訊長（CIO）、資安長（CISO）、營運長（COO）以及 IT 的副總或總監等職位及營運中心（SOC）和網路營運中心（NOC）副總或總監。

⁴ 資安產業發展行動計畫 為行政院 2018 年 3 月通過之計劃，規劃利用台灣半導體、晶片、資通訊產業優勢，整合5＋2產業創新、新南向、留才與攬才等計畫資源，由政府帶頭，打造台灣產業優質安全品牌，穩固國內關鍵基礎設施資安環境，進而扶植我國資安產業進軍國際市場。

參考資訊

• 閱讀我們的部落格了解更多資訊或查看完整《 2020 年遠距工作網路資安報告》。
• 閱讀我們的部落格了解更多關於 Fortinet 針對「資安能力落差對網路資安的廣泛影響」調查，或查看完整報告。
• 閱讀更多關於 Fortinet 客戶如何透過整合、安全的 Fortinet 遠距工作解決方案維持公司運作。
• 了解 Fortinet 安全織網（Secury Fabric） 如何為企業組織的數位基礎架構提供全面、整合且自動化的保護。
• 深入了解 FortiGuard 實驗室 與 FortiGuard 安全服務產品組合。
• 參加 Fortinet 使用者社群（Fuse），分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。
• 深入了解 Fortinet 網路資安專家訓練機構，包含免費網路資安培訓、網路資安專家計畫、網路資安學院計畫 與 FortiVet 計畫。
• 在 Twitter、LinkedIn、Facebook、YouTube 與 Instagram上追蹤 Fortinet。
• 在 官方網站、YouTube 與 LINE@ 上追蹤 Fortinet 台灣。
• 請造訪 Fortinet 官網 及以下網址報名參加 Fortinet 「快速充電學習營」線上課程
  • 11/11 11:00~12:00 – 架構安全織網 – 共同抵禦新型態威脅
  • 11/12 15:00~16:00 – 架構安全織網 – 共同抵禦新型態威脅
  • 12/16 11:00~12:00 – 後防疫時代 – 如何預防資料盜竊 落實用戶身份驗證
  • 12/17 15:00~16:00 – 後防疫時代 – 如何預防資料盜竊 落實用戶身份驗證