網路安全領導層面臨的新挑戰
應對職責日益變化的六種方法
混合辦公的轉變與 AI 的快速採用,徹底重塑了網路安全情勢。正當各組織開始實作全新解決方案,以適應地理分散的員工之際,生成式 AI (GenAI) 服務的使用以及將大型語言模型 (LLM) 整合至應用程式中卻帶來了新的挑戰。如今,安全團隊在致力於為遠端工作者提供簡單、安全的途徑以存取企業資源的同時,也必須保護 AI 智慧體與模型,並確保在內部使用 AI 工具的過程中,不會導致敏感資料�外洩。
如果說應對這些挑戰還不夠困難,網路安全團隊還面臨迅速演變的威脅。網路犯罪分子正利用 AI 工具,來製作更具說服力的網路釣魚訊息和假網頁。此外,他們還在利用能讓發動威脅網路和應用程式的大規模分散式阻斷服務 (DDoS) 攻擊變得更容易的各種服務。
作為 CIO 或 CISO,您該如何克服所有這些挑戰,同時又不增加可能引發額外漏洞的複雜度?制定清晰、多層次的策略至關重要。
1. 實作 Zero Trust 模型
如今工作的分散式特性,已使安全周邊模型失效。因此,各組織正日益轉向 Zero Trust 安全模型,以保護其系統與資料,同時支援日益龐大的分散式使用者群體。Zero Trust 假設所有使用者和裝置都具有潛在的惡意攻擊性,並要求其驗證身分,以及對應用程式和資料的全部存取權進行驗證。
儘管許多公司已經實作 Zero Trust 模型,但仍有更多公司停滯不前或尚未開始。在大型企業中,指定一名「Zero Trust 長」或其他專家來監督整個企業的實作情況對企業而言非常有益。授權一位專門領導者來協調和執行戰略,可確保在整個企業中成功部署 Zero Trust。
2. 優先考慮電子郵件防禦
電子郵件是使用最廣泛的商業應用程式。電子郵件也是最常見的攻擊目標。身為一名網路安全主管,您必須優先保護貴組織的電子郵件系統免受網絡威脅。
使用者教育對於防範網路釣魚及其他類型的基於電子郵件的攻擊,依然至關重要。然而,採用 Zero Trust 模型並實作一項穩健的電子郵件安全解決方案同樣至關重要,尤其隨著 AI 驅動訊息變得愈發逼真,且在誘騙使用者方面愈發得手。但大型電子郵件服務提供商提供的內建保護通常不夠好。
3. 保護使用者
為了完善 Zero Trust 安全性及電子郵件安全性工具,建議考慮實作更為穩健的身分驗證方法,例如防釣魚的多重身份驗證 (MFA)。您甚至可透過無密碼或生物辨識認證方法來徹底淘汰密碼。這些策略有助於降低未經授權存取的風險並防範攻擊,即使網路罪犯設法竊取憑證。
實作遠端瀏覽器隔離,有助於在使用者存取網際網路時為其提供更多一層防護。協助使用者提升安全性,您即可保護企業系統的整體安全性和完整性。
4. 接受混合辦公
工作場所已經改變。儘管部分企業正在推行返崗辦公政策,混合辦公依然是常態。而那些混合辦公人員,無論身處何地,都需要便捷、安全的方式來連線應用程式、資料和同事。
在這個混合辦公的世界,網路將繼續在您的整體網路策略中發揮舉足輕重的作用。您的目標?「咖啡店網路」。讓全體員工都能享有簡單、快捷的網際網路連線,並安全地存取所需的所有應用程式,無論他們身處家中、分支辦公室,還是當地的咖啡店。
5. 管理多雲端環境
隨著企業越來越多地採用多雲端系統來管理其 IT 基礎架構,網路安全主管必須能夠有效應對這些複雜的環境。
考慮如何最佳化效能,並在您的多雲端資產中統一運用網路安全。此外,注意不斷變化的法規性與合規性環境,並尋找具有內建合規性功能的雲端服務,以最大程度地減少團隊的負擔。
6. 制定統一的 AI 安全策略
保護所有 AI 工具、智慧體和應用程式是一項艱鉅的任務。除了透過內部使用��生成式 AI 服務來防範資料外洩之外,您還需要治理 AI 智慧體的使用、發現「影子 AI」,以及讓開發人員能夠為其正在建置的 AI 應用提供安全保障。
部署一系列不同的工具並非正確的方法。降低管理 AI 安全功能的複雜度應是您的首要任務。探索在單一平台整合多種功能的解決方案。
領航未來
作為 CIO 或 CISO,隨著新科技的湧現及新威脅的浮現,您的角色將持續改變。實作 Zero Trust 策略、重點關注電子郵件防禦、保護使用者、接納混合辦公、高效管理多雲端環境,以及制定統一的 AI 策略,將有助於您的企業引領不斷變化的技術格局,並取得成功。
Cloudflare 可協助您落實這些支柱,而不會增添複雜度。您不僅可獲得當今所需的一切網路安全能力,還能隨需求變化整合新的能力 — 一切盡在一個統一的平台之中。藉助 Cloudflare,您不僅能為新型態的工作模式提供支援,還可促進安全採用創新工具。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題
如需瞭解自發系統的崛起,如何改變安全性領導者和安全性團隊的角色,請參閱《2026 年 Cloudflare 安全性趨勢觀察報告》。
重點
閱讀本文後,您將能夠瞭解:
為什麼確保您的安全狀態現代化至關重要
應對最新網路安全威脅的六項策略
如何制定一項計畫來保護您的員工、保護 AI 使用,並適應改變