疫情已持續超過一年,全世界的企業為求生存,都開始了數位轉型,台灣的企業亦是如此,近期本土疫情再次衝擊台灣企業,面對數位轉型浪潮,企業為取得領先與強化競爭力,更仰賴雲端技術、進化開發流程與OT聯網,以追求營運效率及更高的生產力。後疫情時代,企業更著眼於提高生產力、降低成本,以強化競爭優勢及可持續性。
微軟CEO曾說COVID-19讓企業數位轉型加速五年以上,但是數位轉型絕對不只是改變辦公模式和雲端應用而已,對於企業主來說有更深層的意義: 數位化攻擊將成為重挫商業的最有利武器之一 。
在數位轉型的過程中,IT架構環境將從封閉到開放,伴隨而來的資安疑慮將更為複雜,企業應趁勢進行 資安升級 防護。
企業除了面對既有的資安威脅,更需要當心新形態更快速的威脅變化,今年不論國內外皆發生目標式勒索病毒攻擊的重大資安事件,也有不少台灣企業受此波攻擊影響,遭受駭客入侵並取得重要電腦的掌控權。企業須留意的是勒索病毒現今已發展出入侵裝置時加裝虛擬機器(Virtual Machine)以躲避防毒軟體偵測的新手法,更加劇企業及資安廠商在防範及事件回應上的困難。
📢 遠距辦公防護機制
在許多企業因應疫情調整營運機制的同時,部分企業已經整裝旗鼓,混和辦公模式將成為未來新型態的工作模式,絕不只是為了COVID-19救急而短時間居家工作,隨著數位化程度愈高,企業愈應該及早做好準備迎接革新。
🟢 裝置安全控管 :個人或家用筆電是否乾淨、Intune、內網連線安全
🟢 資料安全控管 :檔案遠端存取、授權、異常下載、流向追蹤等
🟢 身分安全控管 :SSO、MTP、AD、生物識別等機制加強異地登入安全
🟢 遠端技術支援與作業流程 :優化IT基礎環境如VPN伺服器
📢 加強「零信任」資安思維
隨著雲端與物聯網的蓬勃發展,資訊安全也面臨巨大轉變,過去,安全部署必須是在一個集中的網路環境裡,因為只有一個地方可以執行安全保護策略;而現在,任何一個分散的、零信任的網路環境,無論是資料中心、雲端,還是分支機構,都能夠從本質上實現安全防護。
🔵 滿足員工所需的資訊基礎條件
不安全的網路漏洞、未列管的裝置漏洞、下載破解版軟體都是常見的攻擊破口。員工並非故意找你麻煩,只是想尋求解方,故提供員工穩定的網路、商用筆電和企業級協作軟體、雲端工具,便能減少員工「想怪招」而增加風險的機率,生產效率也會隨之提高。
🔵 站在使用者端思考管理策略
除了軟硬體配置,管理者也要避免設下「治標不治本」的資安管理政策。舉例來說,員工總是隨意將多組密碼記在便條紙或桌面上,容易一起遭竊。解決方法並非設定更多組帳號密碼增加記憶難度,而是導入多因素驗證或AD單一登入,讓IT有效管理也讓員工方便登入。
🔵 舉辦資訊安全講座與教育訓練
資訊安全不只是要保護「有價可量化的」營運收益, 更要保護「無價且不可量化的」客戶隱私、業界商譽與品牌價值 。除了技術人員,每位員工都有義務遵循基本資安守則,管理者應該重視資安教育訓練以發揮上行下效之用。
📢 選擇專業安全的雲端服務供應商
企業的資安政策要落地會面臨兩大難題,第一是專業領域牽涉面向太廣,長期管理太費工費時;第二是攻擊模式層出不窮,資安專家必須時常更新知識和解決方案。當企業內的IT部門無暇兼顧資安時,委外給專業雲端服務廠商管理不失為成本相對低且保險程度高的解方之一。
適用於 Office 365 的 Microsoft Defender
🟠 防護
透過功能強大的篩選堆疊協助來防範各種使用大量資料進行和鎖定目標的攻擊,包括商業電子郵件入侵、認證網路釣魚、勒索軟體和進階惡意程式碼。
🟠 偵測
只要使用領先業界的 AI 即可偵測惡意和可疑內容並與攻擊模式建立關聯,藉此識別旨在規避防護功能的活動。
🟠 調查和搜捕
透過可協助識別、按優先順序處理並調查威脅的進階搜捕功能,追蹤整個 Office 365 的攻擊。
🟠 回應和補救
透過全面的事件回應和自動化功能可提升安全性小組的成效和效率。
🟠 覺察和訓練
透過豐富的模擬、訓練功能和用戶端應用程式中的整合式體驗,建立使用者的警覺意識。
🟠 安全性態勢
使用建議的範本和設定深入解析以協助貴組織獲得保護並保持安全。
企業主可能無法體會未來每個產業都透過軟體營運的情境,但數位競爭力卻已經成為後疫情時代企業的生存必需品,不論企業內部組織管理、外部商務合作到市場拓展,數位工具將會逐漸凸顯其對於企業不可或缺的存在價值。
Comments are closed, but trackbacks and pingbacks are open.