企業組織進行數位化轉型的浪潮,正在襲捲各行各業,希冀打破傳統商業與營運模式,重新塑造新世代數位經濟。然而,各產業亟欲開拓網路創新商機之際,卻也無可避免地同時面臨更多新形態的資安攻擊威脅。
不僅歐美國家在去年開始出現由Mirai病毒感染、控制大量物聯網裝置,發動前所未見流量規模高達Tbps等級的網路攻擊;本土證券業者則是在年初剛開春時期,首次發生集體遭受駭客勒索,犯罪組織揚言除非支付比特幣贖金,否則將發動癱瘓式DDoS攻擊。無獨有偶,學校也遭遇集體勒索比特幣事件,全台約有46所大專院校、中小學,同樣接收到恐嚇郵件,若拒絕支付贖金將發動攻擊癱瘓網路。
從重大新聞事件中不難發現,以獲取利益為目的的攻擊威脅手法無所不用其極,正在積極開拓新興營運模式的企業,已無法迴避手法多變且複雜的資安威脅。但即便企業重視、願意投放資源引進先進技術來強化防禦力,又會面臨內部資安人才短缺問題,使得防禦設施難以真正發揮實質效益;一旦遭遇資安事件後,也無力調查問題發生的根源,導致漏洞或弱點始終未被根除。類似的資安惡性循環在企業場景一再重演,將嚴重阻礙未來新興業務發展。
一站購足、月租收費 降低資安導入門檻
為有效因應內部資安人力及技術缺口,全球已有愈來愈多企業開始轉向尋求外部資安專家團隊協助。國際研究暨顧問機構Gartner的調查報告指出,全球資安服務委外市場規模正以11.8%的年複合成長率(CAGR)逐年攀升,預估三年內(至2020年)將有21.8%的企業會採用資安監控(SOC)或委外代管服務(MSS)。
長期伴隨著企業用戶成長的台灣大哥大商務服務,亦在客戶強烈的需求推動下,開始投入資安委外服務領域,為不同規模的企業用戶,設計推出「資安戰警」全方位服務,讓客戶得以一站式購足,只需採月租收費模式即可快速地導入。
台灣大哥大商務服務副總經理劉建倫表示,資安戰警主要涵蓋三個層次,包含資安雲服務(Security Cloud Services)、資安防護設備(Security Appliance)、資安整合服務(Security Solutions)。劉建倫指出,資安雲服務主要是針對預算有限、未配置專屬資安人員的中小企業設計,由專業且經驗豐富的資安團隊,提供7x24全年無休的資安監控服務,藉此即時發現問題、立即處理。企業用戶可透過單一入口網,隨時監看資安狀態,並且定期產出統計報表,以便稽核或匯報總體資訊。
他進一步說明,由於企業不須投入大量營運成本維護資安硬體,甚至是培訓技術人員,讓企業將資源集中於發展業務;當面對攻擊事件發生時,專業的資安服務團隊可協助即時提供解決方式,以及後續的改善建議,降低同樣事故再次發生的風險。若評估後認為企業內網也需要增建防禦機制,資安戰警服務項目中亦有各類資安防護設備可供選用,能迅速安心完成採購。
針對IT規模較大的企業用戶,已有專屬資安人力的配置,但需要依據內網應用環境建立更嚴謹的資安防護措施,則可採用資安戰警提供的資安整合服務,協同台灣大哥大的合作夥伴安碁資訊,由專業資安顧問協助企業進行規畫與建置。
畢竟資安防護必須要由人員(People)、流程(Process)、產品(Product)三者結合共同完成,因此資安顧問須透過深度訪談方式釐清風險可能存在的環節,給予管理制度方面的改善建議,或是以專業技術工具建立控管措施,如此一來,才得以發揮整體防禦功效。
以開放平台 協同領域專家共組生態鏈
台灣大哥大身為國內主要電信業領導品牌,除了提供企業用戶底層網路的連接性,以及商務溝通所需的服務,亦因應雲端化、行動化模式興起,持續增添現代企業營運所需的服務,因此從2016年起開始積極地投入資安服務領域。劉建倫認為,資安防護由電信業者來提供,可說是必然的趨勢,因為在行動化應用思維模式下,講究的是高便利性,員工不再需要回到公司才能處理公務,往往透過行動裝置來執行,隨之而來的問題是,也可能在不經意的狀況下把機敏資料傳遞出去。
|
▲ 台灣大哥大攜手國際資安大廠推出「資安戰警」服務,提供涵蓋骨幹網路防禦的完整資安解決方案,協助企業用戶對抗日趨多元化的駭客攻擊手法。圖為台灣大哥大商務服務副總經理劉建倫。 |
再者,個人生活上的事務也日漸仰賴智慧型裝置來處理,在高度數位化之後,公司與私人的應用模式交錯複雜,自然衍生出更多資安方面問題。電信業者本來僅提供底層網路服務,如今也必須隨著時代轉變,順應客戶的需求增添更多服務項目,例如客戶遭受DDoS攻擊時,勢必須從網路端源頭執行清洗,維持正常連線得以存取營運系統,才能避免因此造成損失。
至於發展策略方面,台灣大哥大主要採以開放平台模式,協同專業領域的合作夥伴組成生態鏈,在資安服務方面即是搭配宏碁旗下的安碁資訊,其核心優勢在於耕耘資安領域已有14年,累積培養超過百位具備豐富實戰經驗的資安專家。「資安專家的培養其實並不容易,可說是業界的稀缺資源,面對攻擊手法變化速度相當快的資安威脅,又只有資深資安專家才有能力因應。對此,電信業者能夠扮演類似於雲端服務供應商的角色,搭建開放式平台,整合各種不同領域的專業技術廠商共同提供服務,藉以快速完整地解決企業迫切的需求。」
雙ISP配置架構 保障營運業務不中斷
面對駭客組織大量入侵物聯網裝置組成殭屍大軍,發動Tb等級的DDoS攻擊規模,即便電信業者骨幹總頻寬也未必能抵抗,因此資安領域愈來愈強調「雙ISP」概念。劉建倫指出,過去企業或組織只採用單一ISP電路的觀念必須有所改變,應該建立兩條通道,既可掌握連線品質的差異,同時也可確保高可用性,降低攻擊癱瘓營運業務的風險。
「其實高可用性本就是IT基礎架構不可或缺的配置,例如資料中心建立Active/Active架構以相互備援,電力供應也連接兩個變電站,如今企業營運高度仰賴的網路層,也應該同時由兩個ISP業者來提供。」劉建倫說。
畢竟攻擊威脅行為根本難以預測從何而來,網路傳輸互為備援可確保應用服務不致中斷。況且攻擊者的資源也有極限,不可能癱瘓全數ISP業者骨幹頻寬,因此雙ISP的配置,對於因應層出不窮的攻擊威脅,可說是相當務實的策略,能有效降低服務中斷的風險。