為了讓實務與產業更加緊密結合,日前台中區網中心、國立中興大學資通安全管理與應用學程偕同眾至資訊,舉辦「102年度資通安全 產業技術研討會」。
隨著科技日新月異,資訊安全管理已經打破時間與空間的限制,讓個人在傳播、儲存、聯繫與應用資訊時,更為方便與快速,且雲端的服務模式也將資訊的服務帶到另外一個新世代。然而,近年來網路的攻擊手法越來越精細,已從個人擴及到企業、機關單位。據日前賽門鐵克最新的報導指出,目前發現,巴西、中國、義大利、台灣、美國等10國,都出現受駭的伺服器,而操作這些受駭伺服器的C&C(命令和控制)伺服器位於台灣與盧森堡,如果企業單位不提高對資安風險管控,後續會對企業經營帶來潛在的危機。因此,企業必須強化資安防護觀念,提高網路安全運作門檻,並同時建立安全維護策略與規範,才能降低資安風險。
眾至資訊總經理王常帆表示:「以今年整理網路資安產業來看,多數單位在資安投資大多著重在個資法與郵件安全的建立;而在網通投資部分則著重在網路設備升級與WiFi無線網路布置上,以前多數的中小企業都認為自己不會是被駭的目標,總認為駭客的目標是鎖定大型企業單位或公家機關,抱存著僥倖的心,然而從今年多數危安攻擊事件來看,不管企業組織大小都是駭客潛在的攻擊目標。」
一般來說,網路的攻擊行為可分為外部與內部兩種攻擊模式,外部的攻擊大多以竊取資料、癱瘓網路、尋找可控制的殭屍、詐騙個人資料為主;而內部的攻擊多半是被管制的人、心懷不軌的人、或者個人炫耀技術所引起,這些透過殭屍、木馬、被釣魚、駭客、黑客等攻擊模式,進行它想做的事,危害企業網路安全。面對資安環境快速變化趨勢,王常帆表示,企業應該先評估現行的防護措施與管制機制,並將企業相關安全規範納入考量,逐一檢視目前網路環境內是否有重大安全漏洞或威脅。以現今網路安全防護來看,很難就單一設備進行防禦,必須結合管理面或與其他設備進行聯合防禦。
以內網安全來說,眾至多年前提出與交換器一起合作,針對內部想搞鬼的人員,可事先做預防,有效阻擋內部攻擊行為發生。而今年中小企業最夯的話題「打造無線網路使用環境」,眾至也提出將防火牆與AP做協同控管,讓使用者使用公司無線AP連線上網,不管使用者是採用平板、智慧型手機或是NB,都可以管控其上網行為,必須經過身分證認證過後,取得合法權限後才可以通行。並可管制使用者瀏覽的網頁、應用程式(即時通訊、P2P、影音等),且記錄所有使用者之行為。眾至長期以來是中小企業網路最佳安全守護者,擁有豐富研發技術,今年有這機會可以與中興大學一起合作將產業與學論做結合,整合相關系統資源,並對網路攻擊行為進行深一層分析比較,希望藉此提升機關、學校與企業防禦能力。