論及當前資安相關議題,台灣微軟亞太區技術支援中心資訊安全暨風險管理協理林宏嘉觀察,實際上並非技術問題,主要是企業高階管理層的思維尚未跟進威脅演進的腳步。當資安問題等同於犯罪,勢必跟人脫離不了干係,如此一來,就必須以人為核心來思考因應對策。
「現在的風險控管較以往差異很大,在安全領域的風險控管較為特殊,我們在對付的是一群窮凶惡極的流氓、犯罪者,嘗試用理性方式來解決是徒勞無功的,除非願意面對真實資安現況,否則難以收斂不同環境下所產生的內部威脅問題。」林宏嘉強調。
內部威脅若仰仗工具即可解決,長期以來企業導入建置各式資安技術,按理說事故發生率應該會降低,實際上卻並非如此。他從實際協助客戶處理資安事件的經驗中發現,多數的資料外洩都是透過合法權限與管道成功竊取,由此不難發現,控管政策顯然出了問題。「近幾年爆發的資料外洩事件,更像是失去控制,因為威脅局勢持續不斷地在改變,而高層卻未能掌握風險現況,自然無從制定因應對策。」
為了能夠完整解析檔案操作行為,微軟日前提出新一代的AI資安防禦工具Azure Sentinel,運用機器學習演算使用者與實體設備之間的行為分析(UEBA)。台灣微軟雲端平台事業部副總經理李啓後指出,使用者存取檔案的行為記錄保存在Azure平台打造的大數據環境,以持續餵入資料來源不斷地學習,並改進演算分析模型,提高安全檢測、自動回應的精準度。
「如今的Azure Sentinel服務已具備預先訓練完成的資料模型,降低了客戶的前期服務成本。在過去,通常需要委外聘請昂貴的顧問群來協助建立基本資料來源,以訓練資料模型提高判斷能力。Azure Sentinel服務立即可用的特性,正可直接配置觸發回應的執行條件,幫助IT人員減輕制定控管政策方面的負擔,更專注於處置資安事件的根本原因。」李啓後說。
林宏嘉補充,企業現在面對的是數位犯罪戰爭化。跟以往認知的威脅模式已大不相同,不再僅是發送破壞式病毒、系統植入木馬程式發送廣告,犯罪者的終極目的是要取得高經濟價值的智慧財產,抑或是具備商業價值的數位資料,而且為達目的無所不用其極,如此狀況跟戰爭並無二致,以往「頭痛醫頭、腳痛醫腳」的處理方式早已無法因應。隨著人工智慧與機器學習演算分析能力逐漸成熟、提高精準度,確實有助於輔助企業IT藉此掌握資安風險程度,及早防範防止災害發生。