全球COVID-19大流行期間,分流辦公、居家上班等「混合辦公模式」成為後疫情時代趨勢,因此網路流量迅速增加,勒索病毒、DDoS攻擊等網路威脅日益遽增,常見的包含釣魚信件、惡意程式、勒索軟體及病毒感染等,企業比以往任何時候更重視網路環境和資訊安全,因一旦遭到竊取,將對公司造成難以估計的損失。該如何建構加強 資安保護 力,避免重要資料暴露在風險之下呢?
網路威脅日益升級
相較全球,臺灣亦有資安的風險,臺灣每4家企業就有1家企業遭遇超過50次資安事件,占比約達25.6%,且有逐年增加的趨勢。企業中又以高科技產業、金融產業等最易遭受資安攻擊,回顧臺灣近來的資安事件,以2018年台積電產線中毒大當機,導致營收損失高達52億元的事件最令人印象深刻,之後亦發生,如仁寶電腦和鴻海美洲廠區受到勒索軟體攻擊導致生產線中斷的事件、研華科技因雙重勒索攻擊導致資料外洩等多起企業遭到勒索病毒攻擊的事件。隨著COVID-19疫情帶來遠距工作和學習活動大幅上升,網路攻擊事件也呈現增加的趨勢。
日益加劇的網路威脅引企業擔憂:與其他地區相比,亞太地區的受訪者更擔心因網路攻擊導致資料洩露和敏感資產的損失。其他包括勒索軟體、發生DDoS攻擊時可能出現的停機或鎖定,以及這將對品牌和聲譽所產生的影響。針對上述擔憂,研究顯示企業傾向採用零信任方法(Zero Trust approaches)進行應對,39%的亞太企業表示他們在過去12個月中已經採用了零信任模式。資安專家認為,採用零信任原則不僅可以保護網路,還可以確保自己的網路不會被有心人士用來發動攻擊。
隨著現在資安攻擊越來越縝密、有組織性,企業單針對點進行防禦是不夠的。在對資安的需求越來越高、需投入越來越多資源的情況下,大部分企業會不曉得如何建構更完善的資安防護,可能只會照以往的經驗,購買更多設備、防毒軟體等,但這只是其中一小部分而已。
🟩企業可從執行面切入,從企業風險控管的種類,列出公司重要關鍵資產,評估面對的危機和防禦程度,將資訊安全管理的風險,提高至組織營運策略治理的方向。
🟩企業的資安策略和建議事項擬定,也就是思考企業在資安防禦上,需要哪些資源。隨著企業資安的流程成熟度越高,愈有機會超過原先訂定的基準並持續接近目標值。
完善的企業資安該具備哪些條件?
🟪 硬體設備
硬體故障的發生,往往會伴隨著資料遺失及毀損,而硬體故障的原因很多,除了溫度、濕度、老化外,也需要考量電力不穩或天災的因素。透過定期檢視的硬體設備狀態,隨時備份重要資料,以及設置備用電源或不斷電系統等等,可降低硬體故障機率。硬體設備是非常明確的目標,當有心人士直接接觸到硬體設備時,就有機會竊取或破壞資料及資訊造成,如何適當地將硬體設備與外部做隔離,也是資訊安全防護規畫中必須具備的措施。
關於硬體安全的資訊安全防護,除了自行建置完善的機房環境外,尋找專業且可靠的機房代管業者,能有效節省許多支出,並降低維運與人力成本。
🟪 軟體安全
隨著資訊時代來臨,人們透過軟體技術將硬體的效益發揮的更加淋漓盡致。軟體包括的範圍很廣泛,從電腦作業系統、資料庫系統、應用程式到網站系統等,現今在工作及生活中我們已經非常依賴各種軟體來完成工作,因此當軟體環境被駭客入侵或因感染病毒等異常狀況時,對我們的影響也會非常巨大。
🟪 資安保護
不論哪個時代,資料保存都是個非常重要的課題,過去可能會透過圖書室,保險箱等措施來保護資料,只要特定地點進行保護就能達到防護的效果。而現今許多的資訊及資料都以數據的方式存放在不同的媒介上,例如個人會將資料存放於電腦的硬碟中或USB隨身碟,而企業則會將資料放在檔案主機中或來儲存設備裡,這些資料一旦被竊取、損壞或者遺失,對於個人及企業來說都是莫大的損失,更是成為資訊安全的一大隱憂,因此我們對於各種的資料處理,應該抱著謹慎態度去面對。
隨著威脅不斷升級,加上後疫情時代的影響,以及持續上漲的能源價格和通貨膨脹,都使企業組織確實需要考慮許多問題。為解決這些問題,公司必須繼續投資於最新技術,如零信任模式,以實現自動化和資訊保護,並為未來需要『多重要素驗證』的基礎設施(multi-factor infrastructure)提供防禦和敏捷性的平衡。
Comments are closed, but trackbacks and pingbacks are open.