騰曜網路 NEITHNET 遊戲產業 資安韌性 資安

借鏡遊戲產業策略 逐步建構企業資安韌性

2023-07-05
擁有大量數位資產的線上遊戲產業,長期以來一直是駭客組織鎖定的攻擊目標,早在資安防護上有非常多的經驗與策略,若能借鏡線上遊戲採取的資安策略,可望有效提升整體資安防護力。

曾在大型線上遊戲商任職CIO多年的NEITHNET騰曜網路科技總經理林岳鋒指出,遊戲產業往往是第一波遭受到新型態攻擊手法的業者,隨後其他產業也會面臨相同攻擊的威脅。儘管各產業、公司面臨的資安威脅迥異,不過大致上可歸類成辦公室、開發環境、地端資料中心、雲端資料中心等四大情境的資安問題,建議可從三大方向著手。

部署合宜資安設備,有效解決資安痛點

辦公室的資安問題可細分成社交工程、多系統同帳號、資安問題回報、共用帳號的回收等類別。要解決辦公室的四大資安痛點,首要工作自然是部署合宜的資安解決方案,如防毒軟體、MDR服務、網路流量紀錄分析、內網橫向流量監控、DNS查詢管控,及當地同性質行業的威脅情資。這些也適用開發環境、地端資料中心、雲端資料中心等,同時是NEITHNET擅長的資安領域。

鼓勵員工回報資安問題,降低惡意程式擴散機率

針對多系統同帳號問題,除了強迫員工採用不同帳號、密碼,也可搭配二次驗證、Passkey等機制,減少密碼被竊風險。同時減少帳號共用比率及定時密碼變更,並落實停用或刪除離職員工帳號,均有助於降低資安事件的機率。

此外,一旦企業爆發資安事件時,應採取正面應對的思維。建議資安團隊以鼓勵替代懲處的策略,且平時就建立一套良好回報管道,讓員工能以最簡單方式回報資安問題。林岳鋒解釋,當員工主動回報資安問題,有助於避免惡意程式在公司內部擴散,進而造成更大損失。而這也代表既有資安機制有不足之處,可作為改進參考。

而建立一套完整的資安事件處理流程也非常重要,如發現有電腦遭到入侵時,第一步應該先拔掉網路線而非關閉電源。避免惡意軟體透過橫向散播方式,也有利於後續追查駭客入侵管道、擴散程度。而持續的資安教育工作,則有助於減少員工點選惡意連結的機率,從根本杜絕威脅入侵的機率。

 

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!