疫情持續影響全球,遠距辦公遽增,但因缺乏企業資安環境的保護,及面臨變化多端的駭客攻擊趁虛而入,導致其面臨的資安風險大幅增加。根據 Fortinet 旗下的資安威脅情報中心 FortiGuard Labs 所發布的 2021 年第一季「台灣資安威脅情報」顯示,在台灣地區,智慧家庭設備興起、邊緣設備呈爆炸性成長,遠距工作者成為網路犯罪分子的攻擊對象;且因資安技能差距、員工資安意識不齊等因素,網路犯罪分子得以針對家庭路由器發動攻擊,造成物聯網設備受駭、竊取機敏資訊。
微軟釋出最新 Microsoft Defender Antivirus 遙測數據,亞太地區遭受勒索軟體攻擊的比率比疫情爆發前平均提升2.4倍,其中台灣遭遇率更是亞太區平均近2倍,與紐西蘭、日本、中國及澳洲並列為亞太區勒索軟體攻擊的五大熱區。為協助企業避免遭受網路攻擊。
微軟提出企業必知的四大資安指南,幫助企業建置全方位資安防護網:
🟦 擁抱零信任
🟦 利用現有工具例如多因素驗證(MFA)
🟦 秉持雲端優先的態度
🟦 投資於資安人才、技能和多樣性
🟧 擁抱零信任
透過持續評定和以意圖為基礎的原則提供安全存取企業資源,支援您的員工進行遠距工作。
零信任模型並不認為公司防火牆後的全部內容都是安全的,而是假設有缺口並驗證每個要求,就像它是來自開放網路一樣。無論要求來自何處或存取什麼資源,零信任教導我們「絕不相信,一律驗證。」每個存取要求都必須經過完整驗證、授權並加密之後,才會授與存取權。套用微區隔方法和最低特殊權限存取原則以最小化橫向移動。豐富的情報和分析功能可用於即時偵測和回應異常狀況。
🟧 多因素驗證(MFA)
多因素驗證 (MFA) 是一種安全驗證方法,要求使用者在登入時透過提供兩個或多個證據 (或因素) 來證明其身分。一個因素是使用者所知道的,例如使用者名稱和密碼。其他因素是使用者擁有的方法,例如驗證者應用程式或安全性金鑰。透過將使用者存取權與多種因素結合,MFA 可讓常見威脅 (例如網路釣魚攻擊和帳戶接管) 變得難以成功。
🟧 秉持雲端優先的態度
最佳的資安防禦始自上雲,由於雲端提供的安全技術是即時更新,更是資安創新發生最快的地方,能夠靈活應變最新的資安威脅狀況、並透過AI與機器學習分析攻擊軌跡並進而預測可能的威脅。微軟智慧資安協會(Microsoft Intelligent Security Association,MISA)最新調查顯示,90% 合作夥伴的客戶已加速上雲,因強大的雲端可提供的網路安全級別是多數企業無法單獨建立的。
🟧 投資於資安人才、技能和多樣性
微軟預計台灣今年將有350萬資安人才短缺的問題,組織應透過知識傳授、培訓及招募多樣化人才來應對當今資安及隱私的挑戰,為企業建置全方位資安防護網。
資訊安全所涵蓋的主題眾多,範圍非常廣大,資安關乎的是人──要保護的也是人,同時也將人凝聚起來,藉由分享資安知識及工具共同強化使用者的資安防禦能力。
Comments are closed, but trackbacks and pingbacks are open.