疫情持續影響全球,遠距辦公遽增,但因缺乏企業資安環境的保護,及面臨變化多端的駭客攻擊趁虛而入,導致其面臨的資安風險大幅增加。微軟最新Microsoft Defender Antivirus遙測數據,亞太地區遭受勒索軟體攻擊的比率比疫情爆發前平均提升2.4倍,其中台灣遭遇率更是亞太區平均近2倍,與紐西蘭、日本、中國及澳洲並列為亞太區勒索軟體攻擊的五大熱區。為協助企業避免遭受網路攻擊,微軟提出企業必知的四大資安指南,包括:擁抱零信任;利用現有工具例如多因素驗證(MFA);秉持雲端優先的態度;投資於資安人才、技能和多樣性,幫助企業建置全方位資安防護網。
!此為分頁標誌前台不顯示!
微軟提出企業必知四大資安指南 培訓資安人才將成趨勢
疫情爆發後,全球資安攻擊事件頻傳,佈署完善的防禦機制已成為企業的當務之急。微軟今提出企業不可不知的四大資安指南,幫助企業避免網路威脅,並為員工打造安全無虞的居家辦公環境。微軟四大資安防禦指引詳細如下:
微軟今提出四大資安指南,幫助企業避免網路威脅,為員工打造安全無虞的居家辦公環境 。
:零信任是當今企業須首要考慮的新要務,其原則是明確驗證、授予最低權限並始終假設漏洞存在。企業中最易遭受資安攻擊的往往是終端設備,除了具備完善的資安解決方案外,更重要的是使用者本身對資安行為的警覺與配合。例如最常見的社交攻擊中,駭客利用惡意連結及附件誘使使用者誤觸後,發動一系列的惡意攻擊。使用者若能在執行前多留意不合理的特徵並進行回報,便可大幅減少資安事件的發生率,進而保障企業的利益與運作。
:企業建立防禦系統的首要任務便是盤點現有工具的安全性;儘管所有Microsoft 365 及 Microsoft Azure的商務使用者都能免費啟動多因素驗證,但數據顯示僅18%的使用者啟動相關功能。同時我們也看到若MFA能夠被落實,則可以防止超過99.9%的帳戶被入侵攻擊。
:最佳的資安防禦始自上雲,由於雲端提供的安全技術是即時更新,更是資安創新發生最快的地方,能夠靈活應變最新的資安威脅狀況、並透過AI與機器學習分析攻擊軌跡並進而預測可能的威脅。
:2021年預計將有350萬資安人才短缺的問題,組織應透過知識傳授、培訓及招募多樣化人才來應對當今資安及隱私的挑戰,進而建立未來資安團隊。