同时据独立研究公司 Harris Poll 早前发表的全球市场研究报告显示，超过 77% 受访企业已采用混合云架构，惟大多数受访企业也苦恼于多云环境下协同工作的复杂性。报告另指出由于关键技能落差、保安能力不足和合规限制，大多数企业可能因这些挑战而产生盲点，让企业数据面临风险。

Microware 系统整合高级顾问马国辉表示：「传统部署要依循公司政策很简单，然而一旦要将保安政策延伸至公共地点便遇上不少阻滞。如何在不被信任的网络上为员工提供企业级的环境，是不少本地公司的痛点。而面对后疫情的混合工作模式，中小企未必有足够技术及人手去处理，难以一步到位赶上市场急速变化，而这正是为何 Microware 和 Check Point 联手为他们提供针对混合环境的新方案，为中小企迅速部署转型 。」

▲Microware 系统整合高级顾问马国辉坦言因新常态下混合工作模式变得普及，推动企业落实零信任（Zero Trust）亦容易得多。

Zero Trust 确保员工安全遥距办公

马国辉坦言过去安坐办公室工作，中小企鲜会考虑改变保安部署，因此想推动零信任（Zero Trust）最佳实践相当困难。奈何第二波疫情愈来愈严峻，企业开始出现各种问题，例如在混合工作模式下，有甚么应用必须开放给遥距用户、用户的权限配置等考虑，于是明显见到愈来愈多企业会采纳 Zero Trust。

▲Check Point 香港及台湾网络保安工程总监候嘉俊强调统一保安政策对横跨不同平台的混合工作环境至关重要。

Check Point 香港及台湾网络保安工程总监候嘉俊认为，不少本地企业也意识到 Zero Trust 的重要性，甚至有计划落实 Zero Trust，但实际执行时却遇上不少挑战。

「在香港大家都有 Zero Trust 的概念，但部署率未如想像中高。毕竟企业基建本身是否能够支援 Zero Trust，还有迈向 Zero Trust 架构所须作出的投资，加上人手短缺亦是一大问题，中小企即使有相关计划亦每每因人手问题而要推迟。」候嘉俊续指：「疫情是一个机遇推动企业迈向 Zero Trust。过去普遍划分内部和外部网络为 Trust 和 Untrust，但疫情后已没有这条界线，因为用户早就离开了 trust zone，令企业对 Zero Trust 有更大需求，好让员工能在任何地方都能安全地遥距工作。」

不过他亦提及疫情后，因保安即服务（Security-as-a-Service）愈趋普及，企业落实 Zero Trust 其实已比从前轻松，所需资源的压力大幅减轻之余，亦更迅速。

▲HARMONY CONNECT 让企业用户可遥距安全接入企业网络及一切应用。

Harmony 六大方案保障企业安全

马国辉透露，Microware 一年前已和 Check Point 合作，由后者提供产品技术，Microware 负责全套销售、部署及支援服务，按实际业务所需为企业部署 Check Point Harmony 方案。

方案覆盖六个范畴，能有效为企业提供周全的网络保安：

• Check Point Harmony Email & Collaboration – 全面保障 Microsoft 365、G-Suite 及企业协作工具如文件共享、企业通讯及 Microsoft Teams 等。采用业界最先进的沙盒技术和活动内容分析，检查每个文件内是否含有恶意内容，确保企业电邮免受网络钓鱼攻击（Phishing attack）；于用户下载含有保安威胁的档案前先行将档案隔离；透过上文下理感知（context-aware）政策有效辨识机密讯息，限制敏感数据只能在特定机构或部门内流通。

• Harmony Browse – 透过浏览器上部署 Browser plug in、Check Point 自家研发的 nano agent 代理软件，即可以 Threat Prevention 技术阻截用户不小心下载恶意软件、访问零日攻击钓鱼网站、使用访问受限网站、重复使用公司密码等，让企业员工无论身在何处皆可安全地浏览互联网，免受 Web 相关威胁。

• Harmony Endpoint – 以进阶行为分析和机器学习算法，在恶意程式造成损害前将其堵截，以防止针对终端设备的威胁，如勒索软件、网络钓鱼或偷渡式恶意程式（drive-by malware）；同时透过自动侦测及回应将系统感染的影响降至最低。

• HARMONY CONNECT（Internet Access 及 VPN-as-a-Service 方案） – 针对新常态下的分散式 IT 环境和混合工作模式，此 SASE 方案可让企业员工或分支办事处，能以任何设备轻松遥距连接企业应用，透过以用户为中心（User centric）、不同用户不同权限的配置，从设备层面去到用户的互联网活动、接入公司内部资源、云端应用如电邮、协作工具（Microsoft Teams）也能获取全面保护。其云原生统一方案的特性，除可让企业在不同平台上保持一贯的网络保安水平，亦可于数分钟内完成部署 Zero Trust 政策，为员工提供无缝的用户体验。

• Harmony Mobile – 此 Mobile Threat Defense（流动威胁防护）方案可确保员工的流动装置面对不同攻击媒介如应用程式，网络和作业系统时均得到周全防护。除堵截恶意程式，同时亦会阻止受感染的流动设备接入公司的应用程式、检测流动装置上的进阶技术和操作系统漏洞。

候嘉俊补充指企业若不幸遭入侵，亦可以透过 End point 提供 Runtime Protection 令受感染装置的影响减至最低，例如员工不小心在钓鱼网站输入了密码，亦可将整个恶意活动在不同阶段拦截下来；同时亦会为企业提供完整的透明度，让他们清楚理解是次攻击发生了甚么事。

弹性部署选项由电邮做起

传统企业许多时会选用不同厂商的保安产品，如电邮选用 A 家、端点保安选用 B 家，在安全层面上也可以达到同一效果，但日常管理则会带来挑战，尤其在制定统一保安政策时不同平台难以做到连贯性。比方说，以 AI 制定一些钓鱼网站的定义后，是否能确保在不同环境下也能贯彻这套定义？一旦内部发生保安事故，要在不同平台进行调查时也相对复杂费事。

「对中小企而言，他们的基建相对简单，也希望能够大规模革新，然而受人手和预算所限，普遍倾向循序渐进由 On-prem 上 Cloud。而我们选择和 Check Point 合作正正因为他们能照顾到整个平台，从用户、基建、终端等层面落实 Zero Trust。」马国辉透露，本地中小企的切入点多是 Harmony Email ，毕竟电邮是每家公司最常使用的。其次是 VPN，在 WFH 的需求增长下带动中小企部署。由于部署三个项目的成本跟一整套方案相差无几，因此当企业试用过或业务需求增长下，往往会选择逐步扩展部署。

据 Check Point 早前发表的《网络攻击趋势： 2022 年年中报告》，勒索程式对企业机构影响最大。而近两年因不少企业已进行备份，遇上勒索程式大可复原备份而拒绝缴付赎金，故新式勒索程式亦不再单纯锁死系统，而是着眼一切可谋利的方式，包括在锁上系统前先窃取一切敏感数据借以谋利。

针对勒索程式，Check Point Harmony 除会在前期进行恶意程式分析及堵截，一旦用户被勒索程式锁上，亦会即时为用户隔离已感染数据并复原所有 Snapshot 快照备份，同时为用户提供完整透明度的鑑证报告，让他们了解整宗保安事故是如何发生。