企業資安防護趨勢 逐年變遷

2011-05-25
根據賽門鐵克調查報告指出,駭客所使用的攻擊工具包已變得更易取得、使用以及價格更高,顯見駭客攻擊門檻大幅降低以及地下經濟日益猖獗。隨之而來的,是企業面臨的資訊安全威脅將更為複雜且難以預防,既有的資安防護機制恐怕已不敷使用,尤其中小企業更可能成為駭客攻擊目標,企業資安威脅已蔓延至所有規模企業,甚至是個人。當企業資安環境演變至此,企業應如何因應?讓我們聽聽專家的說法。  

▲台灣賽門鐵克資深技術顧問莊添發表示,從企業IT環境本身的轉變到使用者行為改變,讓企業必須重新調整資安防護政策,才能因應瞬息萬變的資安威脅。
「企業資安環境從2007年開始便有了明顯的轉變──透過惡意程式獲取金錢利益的地下經濟日漸猖獗。」台灣賽門鐵克資深技術顧問莊添發表示,觀察其中的變化,從企業IT環境本身的轉變到使用者行為改變,像是針對性攻擊、社群網站應用、行動化應用等,讓企業必須重新調整資安防護政策,並將保護範圍從企業本身擴大到個人,「駭客因應企業IT環境,改變了攻擊行為,將大幅度且明顯的攻擊轉為低調潛伏且殺傷力更大的針對性攻擊。而個人將行動裝置所可能遭遇到的資安風險帶入企業的可能,也隨著企業應用行動化而致使風險提高。種種新型態的風險,都是企業必須重新思考與評估的環節。」  

以大型企業來說,既有資安架構往往因為較為龐大,而難以即時調整資安政策來因應不斷演進的新型態攻擊,莊添發建議,企業可從整體架構進行評估考量,包括各點防護是否有串接並緊密結合運作、有無落實資安政策、資安防護使用成效等等,「如此一來,當IT環境改變或是駭客攻擊目標與手法轉變時,企業至少較能夠全面性思考,進而提高因應的效率。」

而至於中小企業,莊添發表示,相對於大型企業,中小企業較有反應新型態資安攻擊的彈性,只是中小企業往往較有人力、預算以及觀念上的不足,他建議,若企業內部無專屬資安人員,至少要設置一位專門負責資訊安全規劃與設計人員,能與企業委外的資安廠商互動溝通,從點(端點)、線(閘道)、面(伺服器)評估每一環節,再針對較缺乏的部份部署重點防護機制,「這方面可透過資安廠商提供的整合套件進行部署,達到一定程度的安全防護。」  

不難看出,雖然網路安全威脅攻擊日新月異令人難以招架,然而資訊安全就像保險一樣,沒有百分之百安全的資安,但如果不做,也將不會有任何改善的可能。依照不同的環境與需求,盡其所能提高資安防護與培養正確資安觀念,才是在這永無止盡的資安防衛戰中的根本之道。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!