針對美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪臺,中國政府不斷放話,揚言要對臺灣不利,也一如預期開始對臺灣祭出禁令。而在資安方面,臺灣有多個地方的電子看板內容,被替換成對裴洛西抗議與恐嚇的訊息,這種攻擊電子看板的情況過往可說是相當罕見。其中最受矚目的部分,莫過於便利超商7-11的看板遭到 駭客入侵 的情況。
超商與台鐵等電視牆廣告被駭,台鐵初步解釋是外包廠商問題,統一集團也在回覆:「廠商受不明來源干擾播放訊息,已立即請廠商修復,門市營運正常。」;對此,成功大學電機系教授李忠憲表示,一個層面是外包的廣告公司可能就是中國公司,或與中國有關,另外也可能相關單位與廣告外包公司在簽約的時候,就沒有寫明資安罰則,因此如今出了事情,恐怕也沒有嚇阻力量。
李忠憲再說,另外一種可能,就是目前物聯網(IoT)的發展複雜,電子設備如果連上IoT,但又只有簡單的密碼,就很容易被外部駭客入侵,舉例如過去曾有銀行ATM自動吐鈔事件,就是駭客利用電話線路入侵所致,這些事情如果有資訊安全管理,是可以避免的。
面對越來越高的資安要求,企業該如何因應?
對此問題微軟近期推動的 Shared responsibility 概念,「在此概念中,資安不再是單一廠商的責任,而是透過分層負責的方式,各自做好手上的防護工作,如此一來企業可以透過既有資源,達到最大程度的資安防護。」
在混合雲架構的 Shared responsibility 中,「安全」內建於公有雲端服務的所有架構層,客戶可將基本管理委外,利用雲原生的安全能力提升管理效率。他指出,雲端概念剛問世時,過去多數企業會擔心不在自己手上的商業資料容易被竊取,「不過現在大多企業已經無此疑慮,反而更願意將資安託付給雲端業者。」
零信任機制可抵擋 98% 網路攻擊
零信任安全性始於身分識別驗證,只有已授權的人員、裝置、程式才能存取系統上的資源,Microsoft Azure Active Directory(Azure AD)就是微軟身分識別解決方案的重要基石,可以提供企業單一身分識別控制平台,甚至非微軟的應用程式也可以透過 Azure AD 打造通用的驗證和授權機制。
市場環境變化快速,企業的 IT 架構越來越複雜,要建構完善的零信任機制並不容易,因此微軟提出了具備六大基礎元素的零信任解決方案。「這六大基礎元素包括身分識別、端點、網路、資料、應用程式、基礎架構,從網路威脅情報研究報告《Cyber Signal》的最新報告中可以發現,這些端點與系統平台的身分識別管理,結合企業自身的資安作為,系統可以阻擋 98% 的網路攻擊。」
Comments are closed, but trackbacks and pingbacks are open.