數位轉型

數位轉型莫忽視資安隱憂

2020-07-10
數位轉型已重新定義我們的生活、溝通及商業模式,企業能更靈活地擁抱人工智慧、機器學習、行動及雲端運算等新興科技,以高效率擴張與獲利並維持競爭力;雲端運算則帶給企業商業模式轉型的資源,使其更快速彈性地提供服務及解決方案。

現今超過九成的企業使用雲端服務,有些甚至擁有平均三至四家雲端服務供應商。儘管數位轉型將帶來全新商機,但公有雲使用的增加也造成網路攻擊案件頻繁出現。移轉到公有雲也讓企業必須負擔維護自身資料、應用程式及工作負載安全的責任與重擔。舉例而言,駭客竊取並銷售雲端資源中的個資、或以雲端基礎架構為攻擊目標的挖礦劫持(Crypto Jacking),甚至是針對容器管理平台、雲端API和控制面板等雲端基礎架構的攻擊,都是企業必須積極面對的問題。

在數位轉型及應用程式與服務快速雲端化之際,開發及營運團隊在企業中扮演的角色更加吃重,傳統資訊安全工程師也隨之面臨管理資安風險的進一步挑戰。

首先是「公有雲網路安全」。採用公有雲代表網路安全是客戶及雲端服務供應商共同承擔的責任。根據2019年的Check Point雲端安全報告,公有雲前四大漏洞為「未經授權的存取」、「不安全的介面」、「雲端平台不當配置」以及「帳號遭竊取」。在企業將關鍵應用程式及製程移往雲端之際,採用自動彈性的公有雲網路安全解決方案,能守護雲端環境、保護儲存的敏感資料及智慧財產的安全,並與公有雲環境中的動態需求步調一致。

其次是「雲端安全監控及進階安全分析」。根據2020年Check Point網路安全報告,67%的安全團隊認為他們缺乏雲端的可視性。雲端作業的可視性及脈絡洞察(Contextual Insights)對於保護資產及發覺可疑活動至為關鍵;以機器學習及人工智慧驅動的雲端即時安全監控,能讓企業更安穩地保護資產,並以情境化視覺呈現預防攻擊。

最後是「雲端安全狀態管理」,這對於適當處理雲端漏洞與安全威脅非常重要。在建立管理雲端安全狀態的規範時,有幾點必須注意:(1)分析安全現況,於必要處實施帳號、專案、區域及虛擬網路的黃金標準;(2)確保雲端基礎裝置符合法規規範及最佳安全措施;(3)防止憑證及身分盜用;以及(4)限制雲端環境中的未授權存取以防安全性設定偏離黃金標準。

隨著企業在多雲環境中擴展,將關鍵應用與製程轉移到雲端,企業應該積極採取預防性安全措施、納入有效的雲端安全狀態管理,並在多雲環境中偵測並自動修復攻擊,方能讓資源及策略有效一致,保護企業重要資產。

<本文作者:劉基章現為Check Point台灣區總經理>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!