將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/3/21

資安攻防應具新思維

陳志惟
多數企業耗費95%時間及人力,處理發生機率僅5%的低度威脅,IT團隊一天只能處理56%資安警示。釣魚郵件、變臉詐騙、勒索軟體及更具威脅的攻擊,皆是趁IT人力無防備之時伺機而動。企業應重新翻轉對資安的理解,才能勝出競爭力。


「資安」在未來不只是企業競爭力,更是財務成本關鍵指標,根據《思科2018年度網路安全報告》顯示,企業平均遭受網路攻擊的財務損失逾50萬美元。隨著企業協作環境與網路趨於複雜,全球不少先進科技公司已設置獨立的資安團隊及預警措施,並著手投入更多資安防護技術的導入,台灣企業也該邁向新一代的資安思維。

隨著物聯網普及、行動裝置當道、雲端存取協作成常態,駭客攻擊模式日新月異。然而,防火牆、安全網路閘道不再是唯一防禦工具,駭客可透過行動裝置自動設定感染方式,顯示企業資安攻擊面逐漸增大,而漏洞亦較過去更為隱匿。換句話說,今日的惡意軟體、資安攻擊來得又快又急。釣魚網站、DDoS攻擊、WannaCry勒索軟體,甚至2017年兩起Nyetya及CCleaner攻擊皆是透過企業信賴的軟體受感染。有些手法更藉由雲端躲過加密偵測進行攻擊,利用系統漏洞讓病毒蟄伏並學習。

事實上,多數企業耗費95%時間及人力,處理發生機率僅5%的低度威脅,IT團隊一天只能處理56%資安警示。釣魚郵件、變臉詐騙、勒索軟體及更具威脅的攻擊,皆是趁IT人力無防備之時伺機而動。IT部門當前最大挑戰,即是與資安攻防的時間競賽。機器對機器感染速度是過往的數倍,資安人如何快速找出關鍵並加以隔離防範?我認為應該從資安防禦化被動為主動、透過AI預警洞察以及強化供應鏈上下游資安管理三個方面著手,重新翻轉企業對資安的理解。 資安防禦化被動為主動。逾六成案例顯示,攻擊者通常在數分鐘成功滲透並入侵,但老舊的資安工具往往數天後才發現資料已外洩。企業資安措施不再是以被動等待的方式靜態防禦,必須用自動化、簡化思維導入資安系統,持續動態式的檢討並改進,才能對抗隨機、無預警、不斷翻新的病毒版本。

透過AI工具,預警洞察資安威脅。思科Talos威脅情資團隊發現,IT防禦網必須從網路、DNS層級、電子郵件橫跨到終端。透過機器學習及人工智慧,隨時「學習」自動偵測異常模式,24小時收集全球病毒並監看潛在風險,才能在威脅發展之初將資訊提交給客戶。

重視供應鏈上下游資訊管理能力。伴隨數位轉型腳步,供應鏈管理趨於數位化,這也讓企業從雲端到端點的防護必須更有危機意識。資料存取權限、人員資安層級等人為因素,都應該把資安意識化為企業教育不可或缺的一環。

許多管理者過去有迷思,認為資安軟硬體在第一年建置後就可高枕無憂,這正是讓企業處於高度危險的錯誤認知。當駭客技術不斷演進,資安防護也要時時處於動態式的升級及改進,不論是硬體維護、軟體更新、人員訓練都是必要功課。新世代企業勝出競爭力,資安防護也該與時俱進。

<本文作者:陳志惟,現為思科台灣總經理。>
這篇文章讓你覺得滿意不滿意
送出
相關文章
公私界線模糊挑戰加劇 AI物聯網實現未來願景
趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護
ASRC 2019 Q1 電子郵件安全趨勢
引用NCCIC網路事件評鑑 自動判斷事件風險緊急應變
施耐德電機攜手 Vericlave 強化網路安全
留言
顯示暱稱:
留言內容:
送出