從M&S攻擊學到的教訓：ZTNA與DLP聯手，破解VPN資安迷思

M&S 攻擊教會我們的 VPN 資安現實

M&S（Marks & Spencer）近期的重大資安事件，徹底暴露了VPN技術的過時，也讓忽視現代資安威脅的代價浮上檯面。ZTNA 與 DLP 的聯手，正是企業守護關鍵資料、實現安全遠距辦公的關鍵解方。透過分階段導入ZTNA與DLP，不僅能大幅提升防禦力，也能避免影響日常營運或造成系統中斷。

M&S 資安事件：VPN 已無法應對現代攻擊

2025年4月，與駭客組織 Scattered Spider 有關的網路攻擊重創英國知名零售商 Marks & Spencer，造成超過1億英鎊損失。駭客正是利用傳統VPN的弱點，入侵系統，竊取大量顧客資料、癱瘓網購訂單及營運流程。攻擊影響立竿見影：股價重挫、系統停擺、品牌信任度大跌。

零售產業本身極為仰賴電商平台、第三方供應商及混合辦公型態，導致攻擊面大幅擴張。只要一組外洩憑證，就可能讓駭客取得大量系統權限。若企業仍信任網路內部本身「自動安全」，一旦有破口，往往已來不及防堵。有些公司會選擇關閉所有系統以圖自保，但這只是癱瘓了營運，無助根本解決問題。

資安真正的解方是主動準備。ZTNA（零信任網路存取）與 DLP（資料防漏）提供了最務實的進階路徑：收緊存取權限、保護敏感資料，並讓企業在資安事件下仍能維持運作。

VPN 不足為信：M&S 事件是警鐘不是特例

M&S 事件凸顯VPN漏洞仍是零售業常見破口。傳統VPN給予過度廣泛的權限，使駭客能輕易存取顧客資料（如姓名、地址、訂單紀錄）、癱瘓供應鏈及電商服務。此次事件造成M&S損失逾1億英鎊，股價下跌10%，還可能面臨GDPR罰款。

這並非孤例。根據統計，有56%的企業曾因VPN發生資安事件，說明以「網路邊界」為核心的傳統防禦，在今日雲端及分散式環境下早已失靈。零售業對顧客資料與線上平台高度依賴，自然成為首要目標。

有些企業在發現攻擊後，選擇全面關機，這雖能止血，卻也讓營運陷入停擺，顧客流失、收入驟減。M&S的經驗證明，恐慌式應對不是長久之計。以ZTNA和DLP為主的預防措施，能直接解決過度授權、監控不足與資料控管薄弱等問題，同時協助企業維持遠距辦公、符合法規（如GDPR）。

ZTNA：以零信任強化存取安全

ZTNA徹底顛覆傳統VPN「連進內網即信任」的思維，轉為「永不信任、持續驗證」的身份導向存取模式。使用者僅能根據其身份、裝置、情境，存取被授權的應用系統。ZTNA運用持續監控與微分段，有效阻止類似M&S事件中駭客的橫向移動。其雲原生架構也確保遠端存取不中斷、不拖慢用戶體驗。

DLP：辨識並保護敏感資料

DLP與ZTNA相輔相成，可協助企業自動找出、分類所有雲端、端點、SaaS平台內的敏感資料，主動偵測高風險資產（如顧客資料庫），並監控資料流動（例如下載到私人設備）。有了全盤資料視野，DLP能協助ZTNA聚焦最關鍵的資產，顯著降低外洩風險。例如：DLP可標記含有GDPR敏感資料的應用，主動套用更嚴格的存取限制。

ZTNA + DLP = 資安優先的遠距工作

ZTNA與DLP協同作用，能讓遠端辦公員工安全存取所需資源，同時不犧牲生產力。DLP找出資料儲存位置（如Salesforce、內部網路），ZTNA則根據身份與裝置狀態控管存取權限，即使憑證外洩，駭客也難以突破多重防線。整合SIEM監控可提升即時偵測與應變能力——正是M&S當時所缺乏的環節。兩者合力不只防範外部攻擊，也能監控內部威脅、強化Microsoft 365等雲端工具的安全，即便在家用Wi-Fi環境也一樣穩固。

分階段導入ZTNA與DLP，平滑升級資安

導入ZTNA與DLP，不需一蹴而就。下列分階段流程，能幫助企業在不中斷營運的前提下，逐步建構現代化資安防線：

步驟1：以DLP盤點關鍵資產

先建立資料可視性。部屬DLP工具，全面掃描內部、雲端、端點、SaaS平台，找出所有敏感資料。以M&S為例，這能標示出高風險的顧客資料庫、會員系統。約1~2個月後，即可獲得優先保護資產清單，方便後續ZTNA配置。

步驟2：用ZTNA保護高風險資產

依據DLP標記的資產，導入ZTNA，設定精細存取權限。例如M&S若能將e-commerce系統納入ZTNA保護，結合多因素認證、裝置合規檢查、角色授權，就能大幅提升防護力。ZTNA可將應用程式隱藏於公網，若DLP偵測異常即自動關閉存取。這階段約2~3個月，即可鎖定最關鍵系統，且不影響大多數用戶。

步驟3：以高風險用戶為試點

挑選有敏感資料操作需求的遠距用戶（如客服、第三方廠商）先行導入。DLP負責監控資料操作，ZTNA加強存取管控。1~2個月的試點期，有助於優化流程、消弭用戶適應障礙。

步驟4：全面擴展與優化

逐步將ZTNA、DLP推廣至所有資產與用戶。依據前述試點回饋，不斷優化存取規則。DLP持續動態監控資料分布，ZTNA則隨時支援更多混合工作場景。整合既有SIEM系統，強化威脅偵測與回應。

別恐慌，選擇積極準備

M&S攻擊是一記資安警鐘，不會是最後一例。隨著數位版圖持續擴大，威脅只會更加嚴峻。ZTNA具備應用隔離、每次存取都需驗證、支持遠距辦公等優勢，成本相較於資安災難損失，簡直微不足道。GDPR罰款、客戶信任流失、重大營運中斷，都是企業不能承受的風險。

重點是：網路攻擊無法完全避免，但良好準備可以讓災難止於萌芽。ZTNA與DLP協同，能在不影響營運下守護關鍵資產，實現遠距工作的資安理想。企業只要從DLP盤點敏感資料、再用ZTNA鎖定存取，就能有效保護顧客資料、電商平台等「皇冠上的珠寶」，並維持運作不中斷。

現在就行動，別讓M&S的慘痛經驗在你身上重演！立即測試並導入 Symantec ZTNA 與 Symantec DLP，讓你的企業提前防禦、合規無憂，穩健迎接未來數位挑戰。歡迎聯絡本地代理商 Westcon，取得專家諮詢與協助，打造你的資安韌性！

原文出處 Symatnec Enterprise Blogs

https://www.security.com/product-insights/how-ztna-and-dlp-team-prevent-breaches