全球網路資安領導商趨勢科技,於9月6日舉辦亞太區企業資安高峰論壇 CLOUDSEC 2017,會中趨勢科技台灣暨香港區總經理洪偉淦解析智慧聯網時代的資安防禦挑戰及最新企業資防重點,並邀請雲端、APT防護、機器學習等各界專家分享最新資安觀點及案例,活動現場更透過特設的IoT資安專區,展演包含智慧城市、智慧工廠及智慧家庭等智能聯網受駭情境,讓與會者實際了解受駭現況。
IDC IT安全成熟度報告並指出,2017年亞太區(除日本外)仍有高達8成以上的企業資安防護成熟度低落,其中43.8%的企業缺乏專職資安人員與應變小組,IDC亞太地區IT資安副總裁 Simon Piff建議IT人員不僅需考量IT資安問題,也該同步思考如何降低因資安衍生的企業營運風險,而公司管理階層亦應認知企業不存在100%的安全,要以風險管理角度來檢視內部的重要數位資產並提供資安防護;除此之外,成立資安事件應變小組及建立資安事件處理SOP,可即時回應資安威脅事件並協助降低資安攻擊對企業造成的損失。
智慧聯網世代來臨 四大資安風險不可不知
隨著IoT智慧聯網應用發展浪潮,全世界都在努力利用「連網」裝置讓生活更「智慧」!物聯網裝置的24小時持續連網、資安防護脆弱、殭屍病毒大軍攻擊成本低以及資安責任歸屬難界定四大特點,將使得連網裝置成為駭客攻擊的新目標;趨勢科技統計全球已有49.3萬台IoT裝置受害、5億個IP位址被惡意操控要求域名伺服器進行DNS解析、超過75個重要網站(Twitter、Netflix等)受到影響。
趨勢科技提出四大資安風險提醒企業及政府組織,以防範駭客攻擊:
(1)公共安全:城市內重要的水或電力等資源供應可能成為駭客目標,或是智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故。
(2)經濟損失:企業及家庭等重要連網管理系統或裝置可能遭駭客植入惡意程式並索取錢財。
(3)營運中斷:駭客入侵並操縱企業及組織重要系統,使其溝通或運行中斷。
(4)資料外洩:駭客截斷溝通系統以截取居民或用戶重要個人資訊。
趨勢科技勝利方程式X=I+U-T 破解企業資安威脅挑戰
趨勢科技首創IoT資安防護戰略概念勝利方程式:X = I (基礎架構變遷)+ U (使用者行為改變)–T(新型態威脅的警訊),建議企業應順應IT基礎架構的變遷,並將使用者行為的改變如高度行動化等納入通盤考量,以相對應的資安防護來對抗因此產生的新型態資安威脅。趨勢科技為IoT系統架構中的「雲端」(Cloud)」、「網路(Network)」、「終端裝置」(Edge Device)」三個層面提供全方位的防護,協助企業快速又準確的掌握駭客活動。
|
趨勢科技台灣暨香港區總經理洪偉淦(右)及IDC 亞太地區IT資安副總裁Simon Piff |