Fortinet 發表「2020 年遠距工作網路資安報告」: 8 成企業遇極大挑戰

台灣也掀遠距熱潮 Fortinet 推免費課程培育台灣資安人才

【台北訊】 - 2020年10月28日
-

 

遠距工作因疫情在全球掀起新潮流,也為組織在後疫情時代帶來新的資安威脅。全方位整合與自動化網路資安領導廠商 Fortinet®(納斯達克股票代碼:FTNT)今日發布2020年遠距工作網路資安報告(2020 Remote Workforce Cybersecurity Report),報告指出,全球有超過 8 成的企業受到推行遠距工作的挑戰,尤其在於確保網路的安全連接、業務連續性等層面最為困難。然而,只有 5 成左右的企業認為自己擁有足夠的熟練 IT 技術人員來支援此類大型的移轉並維持資料的安全,顯見全球企業對遠距工作以及資安能力的迫切需求。

Fortinet 北亞區總經理陳鴻翔表示,「全球實體連結瓦解,即使台灣防疫成效佳,我們仍然看到工作模式向雲端與數位化靠攏。然而,正當組織忙於轉型,也帶給了駭客更多操作題材,看準防禦漏洞擴大戰場、火力全開,而台灣更相較亞太區和全球面臨更嚴重的威脅,台灣企業組織所部署的入侵防禦系統也有較高的觸發率1。許多組織一直沒有正視的資安能力及人才缺口如今成為關注焦點,建議企業需謹慎考慮長期實現遠距工作的網路及資安策略。」

Fortinet《 2020年遠距工作網路資安報告》:9 成企業將加大投資強化遠距工作資安

Fortinet所發布的《 2020 年遠距工作網路資安報告》2針對 17 個不同的國家或地區任職於私人企業或公部門的 IT 高階主管及 IT 技術人員進行調查,報告指出疫情爆發以來,全球有近 7 成 (66%) 的組織須將至少半數員工迅速轉為遠距工作模式,絕大多數受訪者表示在緊急推行遠距工作上遇到非常大的挑戰。

隨著遠距存取逐漸增加,為了避免網路駭客找到安全漏洞進而將攻擊轉移到遠距工作者環境中,IT 團隊需要確保企業中的每個人都完成安全設定,來進行遠端存取公司網路上的關鍵資源與應用程式,以確保業務連續性不中斷。全球有超過 9 成的企業計劃於未來兩年投資更多以保障遠距工作團隊。

Fortinet《 2020 年遠距工作網路資安報告》報告發現:

  • 在疫情之前,僅有 40% 的企業有制定了確保業務不中斷的計劃
  • 83% 企業指出在緊急推行遠距工作上,一定程度上遇到挑戰,只有 3% 表示沒有遇到挑戰。最大挑戰來自於確保網路的安全連接、業務連續性及關鍵業務應用程式的存取
  • 60% 的企業表示在轉移至遠距工作的過程中,發現針對安全漏洞的嘗試攻擊活動有所增加
  • 企業已因應疫情而在技術上加強投資,接近半數已於虛擬私有網路(VPN)和雲端安全上增加預算,而也有近 40% 的企業已進一步投資於專業 IT 技術人員和網路存取控制(Network Access Control)
  • 92% 的企業預期將提升部署遠距工作的預算,大多數受訪者有意對現有系統進行升級或增設以往沒有的新科技
  • 近 60% 企業計畫於未來兩年內投入超過 25 萬美元(約合新台幣 750 萬)以加強保障遠距工作團隊的資訊安全

僅 5 成企業擁有足夠能力的資安人員   資安能力落差影響遠距工作甚鉅

針對遠距工作的網路威脅以及資安能力上的落差,使全球組織面臨遺失重要客戶數據、公司隱私或商業機密的風險。Fortinet 另一份《資安能力落差對網路資安的廣泛影響》調查指出3,在疫情開始初期,只有 55% 的企業擁有足夠的熟練IT技術人員來支持遠距工作部署。過去的一年中,有 73% 的企業至少受到一次入侵或成功破壞,原因來自 IT 技術人員對網路資安知識或能力的不足。然而,也已經有超過 7 成的企業表示將在未來兩年內,進一步投資於有經驗的的 IT 人才,來確保企業資訊安全。

對此,Fortinet 北亞區總經理陳鴻翔表示,「過去,有部分企業認為過於謹慎或防護會適得其反,但隨著疫情帶來的轉型和遠距工作趨勢,全球都開始意識到一旦受攻擊運作被迫停擺,或是重要資訊外洩,損失將會難以彌補。日前行政院也宣布在前瞻基礎建設特別預算案中,規劃在未來兩年斥資 8.18 億元推『資安卓越中心計劃』培育台灣資安人才,打造台灣成為亞太高階資安人才創新基地。企業需要仔細思考需要哪些技術和方法來確保其遠距辦公策略的長期安全,並調整網路資安防護策略,將保障範圍伸延至員工家中或其他場景。」

Fortinet 提供 24 門免費網路資安培訓課程  解决資安人才缺口

國際資訊系統安全認證協會(ISC2)最近一項的研究指出,近三分之二的公司缺乏針對確保資安所需的人才。隨著大規模展開的遠距工作,快速增加的攻擊面,IT 團隊比以往任何時候都更需要廣泛的安全技能來保護企業組織的資訊安全。在行政院的「資安產業發展行動計畫」中,也以建立需求導向之資安人才培訓體系為願景,訂下 2025 年資安投入人數口成長至萬人,資安產值達 780 億規模的目標。

Fortinet 是全球第一網路資安創新者,擁有超過 660 個智慧財產權的專利,於全球培育合格的專業人員以解决資安能力不足的問題、強化全球企業對於遠距工作的資安防護。Fortinet 的NSE(Network Security Expert)Program 網路資安培訓計畫,免費提供 8 個等級、 24 門高階安全課程,涵蓋安全 SD-WAN、公有雲安全和安全存取等主題,此計畫已於全球超過100 個國家開設授權培訓中心,完成超過 470,000 個認證。先前僅對 Fortinet 合作夥伴免費提供,而這些課程 2020 年起已免費對全球有興趣的人開放,讓任何 IT 技術人員可以根據需要即時擴展知識和技能、進而有效為他們的企業或組織在遠距工作,以及各種疫情爆發後的新常態中,提供滴水不漏的資安防護。

解决資安人才缺口  Fortinet 提供 24 門免費網路資安培訓課程

Fortinet 推「快速充電學習營」線上課程  賦能台灣 IT 人才資安防護零時差

同時,受到疫情影響,許多線下的實體展會面臨取消或延期,Fortinet 宣布在台灣推出全新「快速充電學習營」線上課程,幫助客戶與合作夥伴的 IT 技術人員透過線上管道,了解資安的主流趨勢及最新資安議題,主題涵蓋資安鐵三角、架構安全織網,及如何預防資料盜竊等面向,與全方位的資安解決方案,賦能台灣資安人才在面對後疫情時代的新型態攻擊中,即時了解網路資安的最新動態,做好萬全準備。

 

1 資料來源:FortiGuard Labs所發布的《全球威脅型態報告》

2 Fortinet《 2020 年遠距工作網路資安報告》係於 2020 年 6 月進行的調查。針對 17 個國家/地區任職於私人企業和公共部門受訪者,其主要負責網路、網路資安、遠距工作、財務規劃、設備和人力資源的購買或計劃決策。職稱多為資訊長(CIO)、IT 總監、IT 主管、網路架構師、系統營運副總裁/主管/經理、IT 基礎架構師及網路工程和營運。

3 Fortinet《資安能力落差對網路資安的廣泛影響》基於 2020 年 6 月進行的調查。受訪者位於美國各州和加拿大,在擁有 2500 名以上員工的公司中任職,並負責其企業的網路資安。職位級別從主管到 C 級不等,包括資訊長(CIO)、資安長(CISO)、營運長(COO)以及 IT 的副總或總監等職位及營運中心(SOC)和網路營運中心(NOC)副總或總監。

4 資安產業發展行動計畫 為行政院 2018 年 3 月通過之計劃,規劃利用台灣半導體、晶片、資通訊產業優勢,整合5+2產業創新、新南向、留才與攬才等計畫資源,由政府帶頭,打造台灣產業優質安全品牌,穩固國內關鍵基礎設施資安環境,進而扶植我國資安產業進軍國際市場。

 

參考資訊

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網 (Security Fabric) 能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。Fortinet 網路資安專家 (Network Security Expert, NSE) 研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。如需更多資訊,請至 Fortinet 台灣官網YouTubeLINE@Fortinet 部落格 與 FortiGuard 實驗室

FTNT-O

Copyright © 2020 Fortinet, Inc。保留所有權利。符號®和TM分別代表Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。